委託先のミスで人間ドック受診者301名の情報が閲覧可能に、公立学校共済組合|サイバーセキュリティ.com

委託先のミスで人間ドック受診者301名の情報が閲覧可能に、公立学校共済組合



画像:公立学校共済組合より引用

公立学校共済組合は2023年7月21日、組合兵庫支部において人間ドックシステム保守業務を委託している事業者が不適切なデータの取扱いを行った結果、301名の個人情報が外部閲覧可能な状態にあったと明らかにしました。

公立学校共済組合によると2023年7月14日、組合員から「インターネットで自分の名前が掲載された人間ドックの受診決定一覧が閲覧可能な状態にある」と連絡がありました。組合が事業者に確認したところ、同社が人間ドックシステムのメンテナンス後、確認用に持ち帰ったデータに個人情報が含まれており、これがテスト公開用のサーバーにコピーされている事実が判明。結果、インターネットで受診者名を検索すると、ファイルアクセスできる環境にあったと判明しました。

組合は事案判明後、事業者にサーバーをネットワークから切断するよう求めるとともに各検索サイト事業者に対して事案に関係する情報の削除を依頼。事業者においては、USBを用いないデータ受渡作業方法の検討やインターネットからアクセスできないサーバーでの作業、複数人での確認徹底などの措置を講じ、再発を防止するとしています。

参照個人情報漏えいについてお詫びとご報告/公立学校共済組合


SNSでもご購読できます。