再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県

静岡県は、業務委託先が県立学校教職員の個人情報含むファイルを誤ってメール送信したことを明らかにした。

同県によれば、11月21日11時ごろ「静岡県教育総合ネットワークシステム教職員用パソコン更改業務」を委託している事業者の再委託業者において誤送信が発生したもの。

別の案件で自治体職員5人、事業者3人にメールを送信した際、同委託業務に関連するファイルを誤って添付した。

添付ファイルには、県立学校の教職員3873人に関する氏名と職員番号が含まれる。

翌22日に委託事業者から同県教委に報告があった。再委託業者がメールの送信先に添付ファイルの削除を依頼し、削除されたことを確認したという。

同県では、委託業者に対し個人情報取扱特記事項を再度説明するとともに、従業員や再委託業者による取り扱いを徹底するよう指導。委託業者に対し、メール送信時のダブルチェックを徹底するよう求めた。

（Security NEXT - 2024/12/03 ） ツイート

PR

関連記事

「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も