再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県
静岡県は、業務委託先が県立学校教職員の個人情報含むファイルを誤ってメール送信したことを明らかにした。
同県によれば、11月21日11時ごろ「静岡県教育総合ネットワークシステム教職員用パソコン更改業務」を委託している事業者の再委託業者において誤送信が発生したもの。
別の案件で自治体職員5人、事業者3人にメールを送信した際、同委託業務に関連するファイルを誤って添付した。
添付ファイルには、県立学校の教職員3873人に関する氏名と職員番号が含まれる。
翌22日に委託事業者から同県教委に報告があった。再委託業者がメールの送信先に添付ファイルの削除を依頼し、削除されたことを確認したという。
同県では、委託業者に対し個人情報取扱特記事項を再度説明するとともに、従業員や再委託業者による取り扱いを徹底するよう指導。委託業者に対し、メール送信時のダブルチェックを徹底するよう求めた。
(Security NEXT - 2024/12/03 )
ツイート
関連リンク
PR
関連記事
イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市
イベント応募フォーム掲載時に誤リンク、個人情報が流出 - 阿久比町
「研究者業績データベース」に不正アクセス - 中京大
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
ネットワーク監視ツール「WhatsUp Gold」に深刻な脆弱性
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性