サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年12月22日号 (第210号)

2014年12月12日~2014年12月18日

本号では、某市の業務委託先従業員が、個人情報を紛失する事故が報告されました。折柄、平成26年12月12日に「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が改正されており、同ガイドラインの2-2-3-4において、「委託先の監督(法22条関連)」に係る条項が改正されました。この改正は、本年に発生した個人情報の大量流出事件等に鑑み、委託先の選定にあたっては、当該業者の安全管理措置を遵守させるよう、委託先に対し必要かつ適切な監督をしなければならないとされております。個人情報保護法の改正強化も予定されており、個人情報取扱い事業者の業務委託先管理の改善が求められることも想定されます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年12月12日

情報流出・紛失
某大学は、事務職員が医学部在籍する学生65名分の成績データを誤送信したと発表した。同大学教授から依頼を受けた職員が、誤って某県病院薬剤師会のメーリングリストに送信したことにより発生し、メールには、学生の氏名、成績などが記載されたファイルが添付されていた。

侵入・感染 情報流出・紛失
某通信社は、関連会社の業務用PC2台がウイルスの感染被害に遭い、顧客データ1万7千件が外部に流出した可能性があると発表した。流出した情報は、顧客氏名と住所、電話番号、メールアドレスなどで、クレジットカード番号は含まれていない。現在、同法人が原因究明にあたっている。

2014年12月13日

情報流出・紛失
某中央官庁地方振興局は、職員がメールマガジンを誤送信したと発表した。職員がメールマガジンの宛先指定を誤り発信したことで、メールアドレス登録者全員のアドレスが他者にも明らかになった。

2014年12月15日

情報流出・紛失
某政令市は、業務委託先従業員が、「子育て支援事業」の訪問先一覧表を紛失したと発表した。従業員が訪問活動中に紛失したもので、対象者13名の保護者名、住所、電話番号、性別、国籍などが記載されていた。

情報流出・紛失
某政令市は、「特定医療費支給認定申請書」9件が所在不明になっていることを公表した。申請書は、同市の福祉センターから市保健管理センター宛に送付されたもので、受信者受診者氏名、住所、電話番号保険証番号などが記載されていた。

2014年12月18日

情報流出・紛失
某特別区教育委員会は、区立小学校教諭が児童の成績情報等が保存されたSDカードを紛失したと発表した。教諭は、SDカード等を自宅に持ち帰っており、区教育委員会は、教諭がSDカードを、自宅で誤廃棄したものと見ている。

情報流出・紛失
某信用金庫は、顧客の情報が記載された帳票が所在不明になったと発表した。同金庫の2支店で帳票の管理状況を調査したところ、保管していたはずの帳票の一部の所在が不明だった。記載されていた情報は、氏名(法人名)、住所、電話番号、口座番号などで、誤廃棄した可能性が高いといいう。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ