ファイル誤認し都筑区内NPO法人の個人情報を含むファイルを誤送信(横浜市) | ScanNetSecurity
2024.03.19(火)

ファイル誤認し都筑区内NPO法人の個人情報を含むファイルを誤送信(横浜市)

神奈川県横浜市は1月10日、都筑区地域振興課の非常勤職員が公開講座の参加者に対し個人情報が含まれるファイルを誤送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
神奈川県横浜市は1月10日、都筑区地域振興課の非常勤職員が公開講座の参加者に対し個人情報が含まれるファイルを誤送信したことが判明したと発表した。

これは2019年11月19日に、都筑区民向けの公開講座に参加した市民から、都筑区内のNPO法人等の活動状況の調査のために都筑区民活動センターの登録団体の活動内容の情報を取得したい旨の相談があり、当該職員は課内で管理されている個人情報を含んだ登録団体の情報をWebサイトで公開している登録団体の情報と誤認しメール送信したというもの。登録団体のリストには公開情報と非公開情報があり、後者を送信してしまったことが原因。

12月3日に当該市民から、作成した登録団体の整理表の正誤確認についての相談が都筑区民活動センターにあり、12月25日に市民が作成した整理表について同センターの別職員より個人情報を含んだ添付ファイルが送信された可能性について申し出があり、翌12月26日に当該職員に確認したところ、都筑区民活動センターに登録している193団体、255名分の個人情報が入力されたExcelファイルの誤送付が判明した。

誤送付されたファイルには、都筑区民活動センター登録団体193団体、255名分の氏名、住所、電話番号、メールアドレスを含む個人情報が記載されていた。

同センターでは当該市民に対しファイル削除を依頼するとともに、193件の登録団体に対し経緯説明と謝罪の手紙を郵送した。

同センターでは今後、登録団体データを個人情報の有無で格納先を分離させデータの取り違いを防止するとともに、個人情報を含むデータにパスワードを設定し管理を徹底、メール添付するファイルの内容確認のルール化と上司への確認の厳格化、庁外向けにメールを送信する際の運用ルール徹底等の再発防止策に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×