厚生労働省委託先の大原学園で仕様書に反するクラウドでの不適切な名簿管理、誤送信で発覚 | ScanNetSecurity
2024.03.29(金)

厚生労働省委託先の大原学園で仕様書に反するクラウドでの不適切な名簿管理、誤送信で発覚

厚生労働省は8月26日、同省が実施する「中長期的なキャリア形成を支援するためのキャリアコンサルタント向け研修の実施事業」を委託した学校法人大原学園での個人情報漏えいについて発表した。

インシデント・事故 インシデント・情報漏えい
 厚生労働省は8月26日、同省が実施する「中長期的なキャリア形成を支援するためのキャリアコンサルタント向け研修の実施事業」を委託した学校法人大原学園での個人情報漏えいについて発表した。

 これは6月25日に、大原学園が同学園内部のメールを誤って研修申込者1名に送付したところ、当該メールにはセキュリティが確保されていないインターネット上のファイル共有サービスにアクセス可能なURLが記載されていたというもの。メール送信時の確認が不十分であった。

 インターネット上のファイル共有サービスには、氏名、生年月日、住所、電話番号を含む1,106名分の受講生名簿が保存されていた。

 なお本件により、大原学園が委託事業の仕様書に定められた方法に反し、4月23日以降、クラウド上で名簿を管理していたことが発覚した。

 大原学園では6月25日に、メール誤送信先の研修申込者に謝罪するとともに当該メールの削除を依頼、当該情報が二次利用されていないことを確認した。また大原学園では、名簿に記載のあった1,106名に対し、謝罪を行っている。

 大原学園では、メールの送受信及びクラウド利用時の留意事項について手順書を作成し、社内及び関係者に周知・徹底を行っている。

 厚生労働省でも大原学園に対し、個人情報の適切な取り扱いと再発防止の徹底を図るよう注意指導するとともに、情報セキュリティに関する監査を実施するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×