個人情報を6機関に誤送信、転送され規模が20倍超に - 岐阜県

岐阜県は、永年勤続表彰対象の教職員に関する個人情報を含んだファイルを、メールで誤送信する事故があったことを明らかにした。送信先よりさらにファイルが転送され、流出先が拡大したという。

同県によれば、6月25日から26日にかけて、県内6教育事務所に対し、教職員の永年勤続対象者名簿をメールで送信した際、教職員の個人情報が含まれたファイルを誤って送信するミスがあったという。

教職員41人の生年月日や年齢、採用年月日、処分歴などが含まれる。個人情報は、名簿のファイル内に別シートとして非表示の状態で添付されており、特定操作で閲覧できる状態だった。

6月28日に送信先から指摘があり、問題が判明。さらに送信先へ確認したところ、教育事務所から市町村の教育委員会や管内の小中学校にファイルが転送されていたことが判明した。送信先はあわせて122機関にのぼる。

同県では、送信先の機関にファイルの削除を依頼。全送信先におけるファイルの削除を確認した。また個人情報が流出した関係者に経緯の説明と謝罪を行っている。

（Security NEXT - 2024/07/26 ） ツイート

PR

関連記事

顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
増加傾向から一転、被害額が4割弱減 - クレカ不正利用
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差