被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署

苫小牧労働基準監督署において被災労働者の個人情報含むファイルを誤送信する事故が発生したことがわかった。

北海道労働局によれば、4月8日に苫小牧署より災害防止団体22団体へ災害発生状況をメールで送信する際、労働者が労働災害などで死亡や休業した際に事業者より報告された「労働者死傷病報告」に基づき作成した表計算ファイルを誤って送信するミスがあったという。

2022年から2024年3月までに発生したあわせて1894件の被災労働者に関する個人情報が記載されており、氏名、生年月日、事業場名などが含まれる。また被災労働者が所属する事業場の名称、所在地、代表者氏名などの情報も含まれる。

同日、メールの受信者から指摘があり問題が判明した。送信先の団体へメールの削除を依頼するとともに、電話で連絡を取り、メールが削除されたことを確認した。また資料に掲載されていた関係者に対して個別に連絡を取っている。

今回の問題を受け、外部に業務データを提供する際に表計算ファイルによる提供を原則禁止し、必要に応じて所属長の許可を得ることとした。また添付ファイルの資料に個人情報が入ったファイルが含まれていないか複数で確認するなどメール送信時の作業手順について見直し、マニュアルに追記するとともに研修を実施するとしている。

（Security NEXT - 2024/04/18 ） ツイート

PR

関連記事

サイバー攻撃でシステム障害が発生 - B＆G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事（2026年4月26日〜2026年5月2日）
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み