再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県

静岡県は、業務委託先が県立学校教職員の個人情報含むファイルを誤ってメール送信したことを明らかにした。

同県によれば、11月21日11時ごろ「静岡県教育総合ネットワークシステム教職員用パソコン更改業務」を委託している事業者の再委託業者において誤送信が発生したもの。

別の案件で自治体職員5人、事業者3人にメールを送信した際、同委託業務に関連するファイルを誤って添付した。

添付ファイルには、県立学校の教職員3873人に関する氏名と職員番号が含まれる。

翌22日に委託事業者から同県教委に報告があった。再委託業者がメールの送信先に添付ファイルの削除を依頼し、削除されたことを確認したという。

同県では、委託業者に対し個人情報取扱特記事項を再度説明するとともに、従業員や再委託業者による取り扱いを徹底するよう指導。委託業者に対し、メール送信時のダブルチェックを徹底するよう求めた。

（Security NEXT - 2024/12/03 ） ツイート

PR

関連記事

元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正