サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

酒に酔って約46万人分の個人情報記録したUSB紛失、尼崎市受託企業



兵庫県尼崎市は2022年6月23日、住民税非課税世帯に対する臨時給付金支給事業の受託事業者の関係者が、市から持ち出した全市民約46万人等が記録されたUSBメモリを外部に持ち出し、立ち寄った飲食店で酒に酔って紛失したと明らかにしました。

市は委託先事業者より連絡を受け2022年6月23日、記者会見を開きました。これによると、紛失したのは大阪市北区のBIPROGY株式会社関西支社(受託者)の関係社員で、2022年6月22日、受託業務のためデータ移管作業を進めようと尼崎市市政情報センターから住民基本台帳データなどを記録したUSBメモリを持ち出したとのこと。尼崎市は受託者に委託者以外の事業所でのデータ処理の許可を与えていましたが、具体的な持ち出し方法について許可を得ていなかったとしています。

情報を持ち出した社員はデータ移管作業完了後、帰宅前に飲食店に立ち寄り、酒を飲むなどの行為に及びました。ところが、帰宅の際にUSBメモリを収納したカバンの紛失を確認。社員は受託者とともに現場周辺を捜索しましたが、発見には至らず。受託者より報告を受けた尼崎市は事実を公表しました。

全市民の個人情報・給付金だけでなく、生保や児童手当情報も流出懸念

尼崎市によると紛失にかかわった社員が持ち出した情報は以下の通りです。

内容 件数
個人情報 46万517人分
住民税情報 36万573件
非課税世帯等臨時特別給付金の対象世帯情報 8万2,716件(R3年度・4年度計)
生活保護受給者情報 1万6765件
児童手当受給者情報 6万9,261件

紛失したUSBメモリには上記すべての情報が記録されており、現在も所在不明の状態が続いているとのこと。住民基本台帳は統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日を記録する情報で、臨時給付金対象世帯は申請受付日や振込情報などを記録。生保情報には口座名義名や口座番号、金融機関コードなどが含まれています。紛失により、これらが流出した可能性は否めません。

ただし、尼崎市によると、紛失したUSBメモリは暗号化処理され、閲覧にはパスワードの入力が必要などセキュリティ保護設定がかけられていと説明。また市は公表時点で情報流出と見られる事態は確認されていないとしています。

流出に繋がる3つの原因、再発防止や見通し説明

尼崎市は事案を受け原因分析および再発防止策に向けた見通しを公表しています。これによると、市では流出の原因を以下の3点にあると説明。

  1. 受託者に外部でのデータ処理を認めていたものの、具体的な手法について受託先が許可を得ていなかったこと
  2. 受託者の社員が個人で外部に持ち出すなど紛失リスクのある行動におよんでいたこと
  3. 受託者の社員がデータ移管完了後、USBメモリの情報を削除していなかったこと

また、今後の対策としては以下としています。

  1. データを外部に持ち出す際は方法について許可を得るよう徹底するよう求める
  2. 外部持ち出しの際はセキュリティ便の活用など安全性の高い運搬方法を用いること
  3. 個人情報保護の重要性について周知徹底する

なお、臨時給付金事務は滞りなく実施するほか、流出相談窓口として専用ダイヤルを公表しました。

参照住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリーの紛失について/尼崎市


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。