被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署

苫小牧労働基準監督署において被災労働者の個人情報含むファイルを誤送信する事故が発生したことがわかった。

北海道労働局によれば、4月8日に苫小牧署より災害防止団体22団体へ災害発生状況をメールで送信する際、労働者が労働災害などで死亡や休業した際に事業者より報告された「労働者死傷病報告」に基づき作成した表計算ファイルを誤って送信するミスがあったという。

2022年から2024年3月までに発生したあわせて1894件の被災労働者に関する個人情報が記載されており、氏名、生年月日、事業場名などが含まれる。また被災労働者が所属する事業場の名称、所在地、代表者氏名などの情報も含まれる。

同日、メールの受信者から指摘があり問題が判明した。送信先の団体へメールの削除を依頼するとともに、電話で連絡を取り、メールが削除されたことを確認した。また資料に掲載されていた関係者に対して個別に連絡を取っている。

今回の問題を受け、外部に業務データを提供する際に表計算ファイルによる提供を原則禁止し、必要に応じて所属長の許可を得ることとした。また添付ファイルの資料に個人情報が入ったファイルが含まれていないか複数で確認するなどメール送信時の作業手順について見直し、マニュアルに追記するとともに研修を実施するとしている。

（Security NEXT - 2024/04/18 ） ツイート

PR

関連記事

プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ