個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府) | ScanNetSecurity
2024.07.27(土)

個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

大阪府は10月4日、府立生野支援学校にて個人情報が保存された外付けハードディスクの紛失が発生したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(個人情報の紛失について)
  • リリース(紛失の原因)
大阪府は10月4日、府立生野支援学校にて個人情報が保存された外付けハードディスクの紛失が発生したと発表した。

これは9月3日に、担当教員Bが校内パソコン室で保管していたハードディスク6台(うち3台に個人情報含む)が無いことに気づいたというもので、5月中旬に教員Aが体育祭の名簿作成時に過去の生徒名簿を確認するために6台のうち1台のハードディスクを使用したのを最後に所在が確認されていない。本来、府立支援学校では外部記憶媒体への個人情報の保存については原則禁止していたが、当該校では守られておらず、さらに個人情報を保存したハードディスクを扉や鍵のついていないパソコン室内の棚で保管し、使用者や使用年月日等を記載する帯出簿も作成しておらずハードディスクの利用状況が管理できていなかった。

紛失したハードディスクには、平成29年度、30年度の個別の教育支援計画360人分と平成30年度校外支援に関する文書 小中学校等9校 41人分、平成29年度、30年度高等部生徒の進路指導等に係る文書 202人分と平成29年度、30年度の授業、学校行事等で使用する児童生徒名記載のリスト 360人分の個人情報が記録されていた。

同校では9月3日以降、全校舎内の一斉捜索を行ったが発見に至らず、9月18日に盗難の可能性が高いと判断し生野警察署へ被害届を提出、警察による捜査が行われた。

その後同校では、9月20日に在校生保護者宛に謝罪と経緯説明の文書を発出、9月24日には卒業生保護者宛に謝罪と経緯説明の文書を発出し、9月27日には在校生保護者と卒業生保護者対象の説明会を実施、また9月25日から10月3日にかけて小中学校等の関係者への謝罪と経緯説明を行った。

同校では再発防止策として、原則個人情報を外部媒体に保存しないことを周知・徹底するとともに、個人情報を含む文書等を保存する場合は鍵のかかるロッカー等での保管し、持ち出しや返却の際に管理職の確認を受ける等のチェック体制を徹底する。また大阪府教育庁でも全府立学校に対し、原則外部記憶媒体へ個人情報を保存しないことを含め個人情報の適切な取扱いについて改めて注意喚起を行うとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  2. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

    イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  3. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  4. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  5. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  6. 高松市のコンビニ交付サービスでの証明書誤交付、個人情報保護委員会が富士通 Japan に行政指導

  7. 印刷会社アイカのサーバに不正アクセス

  8. ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

  9. 厚生労働省 滋賀労働局の委託先でサポート詐欺被害、メールファイルが消去

  10. 急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×