個人情報が委託先従業員宅からWinny上に流出 - 山口市

山口市（旧秋穂町）の業務委託先から住民の個人情報情報がWinny上へ流出したことがわかった。総務省が5月14日に山口県を通じて同市へ指摘、流出が判明した。

外部へ漏洩したのは、2005年に同市へ合併した旧秋穂町の税務関連情報。2003年から2004年にかけてのデータで、町民の個人情報が含まれており、合併時に利用されたものだという。

同市からシステム保守などを受託した山口電子計算センターの従業員が自宅へデータを持ち帰り、私用パソコンに保存。パソコンにはWinnyがインストールされており、ウイルスに感染したことから外部に流出したとみられている。

同市では、事態を総務省と山口県に報告。さらに関連する住民へ書面による謝罪を行った。持ち出しは規定で禁止しており、同市では、業務委託先に対して委託契約の履行義務違反があったとして厳しい対処を行う方針だ。

（Security NEXT - 2007/05/16 ） ツイート

PR

関連記事

情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院
不備書類の返送、異なる宛先に誤送付 - 船橋市
「Laravel」のモニタリングツールに脆弱性 - アップデートで修正
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
付属美術館の端末から個人情報が流出した可能性 - 尾道市立大
「Apache Tomcat」に競合状態からコード実行が可能となる脆弱性
Go言語の暗号ライブラリに認証バイパスの脆弱性
「http4k」にXXE脆弱性 - リモートコード実行や情報漏洩のおそれ
Cleo製ファイル転送ソフト、複数脆弱性がランサムウェアの標的に