画像:厚生労働省より引用
厚生労働省は2022年4月8日、同省が実施する新潟市で実施する農業関連雇用労働相談センター設置事業の受託企業が選任した相談員のPC端末がマルウェアに感染し、情報流出の懸念が確認されたと明らかにしました。
説明によれば、感染が発生したのは2022年3月28日のことで、受託事業を担当する相談員Aが受信した不審メールを開封したところ、感染が発生しました。同日、他の相談者のアドレス宛に相談員Aを名乗る不審メールが届くなどしたため、受託企業が確認したところ、感染が明らかとなりました。
感染被害を把握した受託企業は、被害を受けた相談者Aの端末をネットワークから切り離した上で、調査を実施しました。これによると、相談者Aの端末には同事業に関係する職員27名の個人情報や過去実施したセミナー参加者68名分の個人情報が記録されていた事実が判明。記事公開時点で実際に情報が流出した証跡は確認されていないものの、厚労省は情報流出の可能性があるとして同省が事実を公表しました。
再発防止の徹底など指示
厚生労働省によると、受託企業は被害を受けた可能性のある相談者やセミナー参加者らに謝罪しています。
また、今後は再発防止策に向け、受託企業の選任する相談者や関係者に情報セキュリティに関係する留意事項を周知徹底するとのこと。厚労省としては、個人情報の適切な取り扱いと再発防止の徹底を図るよう、受託企業に指示すると説明しています。
参照委託事業における相談員の端末のマルウェア感染について/厚生労働省