Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国電力、原子力情報含むデータが従業員自宅からネット流出

中国電力の業務情報が、インターネット上へ流出したことがわかった。一部原子力関連情報も含まれていたという。

従業員が自宅へデータを持ち帰り、私用PCで利用していたところウイルスへ感染。内部のデータがインターネット上へ流出した。9月21日に外部より同社へ指摘があり、調査の結果、流出を確認した。

同社の業務用パソコンは、指定した外部メディア以外へ書き出しできないよう制限されていたが、従業員が自宅で仕事を行うため、未対策だった共用の業務用パソコンからデータをコピーし、持ち出していたという。

同社によれば、流出したデータは,業務引継書や庶務、人事、労務の関係資料のほか、原子力関連情報も含まれていた。発電所のセキュリティに関する機密情報は含まれていないと説明している。

また顧客情報は含まれていないが、他電力会社の従業員に関する電話番号やメールアドレスなど個人情報が流出したことから、関係者へ事情の説明や謝罪を行っている。

(Security NEXT - 2012/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

核防護関連の原子力事業者宛送信メールで誤送信 - 原子力規制庁
グループ会社で個人情報流出の可能性、機微情報への影響は調査中 - 日本原燃
柏崎刈羽原発の火災防護関連資料を紛失 - 東電
日本原燃の複数関連会社でマルウェア感染 - 視察者情報が流出か
メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委
原子力規制委への不正アクセス、VPNの既知脆弱性が起点に
核物質使用者宛のメールで送信ミス、核防護情報は含まず - 原子力規制委
原子力規制庁でメール誤送信 - 在宅勤務職員の個人メアド誤り第三者へ
個人線量データを誤送信、個人番号も - 東電
採用説明会参加者向けメールで送信ミス - 原子力規制庁