「大阪府立労働センター」にて書類を取り違えて送付、そもそも郵送時のマニュアルが存在せず | ScanNetSecurity
2024.03.03(日)

「大阪府立労働センター」にて書類を取り違えて送付、そもそも郵送時のマニュアルが存在せず

大阪府は2月22日、個人情報が記載された書類の誤送付について発表した。

インシデント・事故 インシデント・情報漏えい
大阪府は2月22日、個人情報が記載された書類の誤送付について発表した。

これは大阪府が指定した指定管理者の共同事業体エル・プロジェクトが運営する「大阪府立労働センター」の貸会議室運営業務にて、A氏の個人情報を含む「大阪府立労働センター会議室等利用申込書」をB団体に、B団体の担当者の個人情報を含む「大阪府立労働センター会議室等利用承認書」を取り違えてA氏に誤送付したことが判明したというもの。郵送から2日後の2月11日に、B団体から指定管理者に対し封筒にA氏の申込書が入っていた旨の電話連絡があり、申込書の誤送付が発覚した。

郵送時に担当者が、それぞれの封筒の宛名と申込書及び承認書の氏名を突合せずに封入し、複数人でのチェックも実施しておらず、そもそも個人情報の取扱いに関するマニュアルに、郵送による発送事務の具体的な手順と確認方法が定められていなかったことが原因。

流出した個人情報は、A氏の氏名、住所、電話番号で、B団体の承認書については未開封の封筒を回収したため個人情報は流出しなかった。

エル・プロジェクトでは2月11日に、B団体に着払いによる返送を依頼するとともに、A氏に他者の書類が入っている可能性があるため、封筒が届いたら開封せずに着払いで返送を依頼、翌2月12日に大阪府に報告を行い、2月15日にはA氏及びB団体に連絡し状況説明と謝罪を行った。

大阪府ではエル・プロジェクトに対し再発防止策として、個人情報の取扱いに関するマニュアルを改訂し新たに郵便物を送付する際のチェックリストの作成と、エル・プロジェクト内に設置した個人情報適正管理委員会を開催し個人情報保護の重要性を再認識し、個人情報の適正な取扱いを徹底することを指示したとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×