毎月のように各都市から発表される情報セキュリティ事件の中には、自身が置かれる環境に近いところで発生するものもあります。
今回は、今年10月に市・県から発表された情報セキュリティ事件をいくつかまとめましたので、自身に関係するような内容のものはないか、ぜひチェックしてみてください。
10月に市・県から発表された情報セキュリティ事件①福岡市メールアドレス漏えい事件
2019年10月17日、福岡市において、スポーツ教室への参加予定者に送信するメールでミスが発生し、アドレスが漏えいする情報セキュリティ事件が発生しました。
これは、スポーツ教室の管理者である福岡市スポーツ協会の職員が、案内メールの送信先を誤ってCCに設定したことで、参加予定者17人の間ですべてのアドレスが閲覧可能になってしまったものです。
ミスから40分後に参加予定者から問い合わせがあり、福岡市スポーツ協会は、メールアドレス漏えいの対象者に電話で謝罪しました。
また、誤送信されたメールに関しては、参加予定者に削除することを呼び掛けています。
10月に市・県から発表された情報セキュリティ事件②静岡市立小学校個人情報漏えい事件
2019年10月1日、静岡市の市立小学校において、生徒の個人情報が記載された“緊急時引き渡しカード”の一部が紛失される情報セキュリティ事件が発生しました。
具体的には、4年生1クラス、6年生1クラスの緊急時引き渡しカードが紛失されたものであり、紛失されたカードには、生徒54人分の氏名、住所、電話番号、保護者名などが記載されていました。
このカードは、本来使用するごとに鍵付きの棚で管理するルールになっていましたが、実際にはその日1度開錠されると、そのまま施錠せずに使われる状態になっていたと言います。
結局紛失したカードは見つからず、同校は個人情報漏えいの対象となる学級の保護者会を開き、事情説明を行いました。
10月に市・県から発表された情報セキュリティ事件③愛知県公文書情報漏えい事件
2019年10月11日、愛知県において、住民監査請求に関する公文書を開示する際、個人情報を黒テープでマスキングした状態の一部原本を、誤って交付してしまうという情報セキュリティ事件が発生しました。
これは、本来であればコピーを交付すべきところを、不開示情報をテープでマスキングしただけの原本の一部を、誤って交付してしまったものです。
これらの原本は、テープを剥がすだけで個人の氏名、特定の個人を識別できる部分、個人または団体の印影などを見ることができる状態になっていたと言います。
この事件を受け愛知県は、請求者ならびに関係者に対して、謝罪を行っています。
10月に市・県から発表された情報セキュリティ事件④大阪府支援学校外部機器紛失事件
2019年10月、大阪府のとある支援学校において、個人情報が保存された複数の外部機器が紛失される情報セキュリティ事件が発生しました。
これは、支援学校におけるパソコン室で保管していた外部機器(ハードディスク)6台が紛失されたものであり、そのうち3台には個人情報が保存されていました。
また、保存されていた個人情報の具体的な内容は、2017年度と2018年度の教育支援計画360人分などであり、膨大な量に及びます。
外部機器が紛失された理由は不明ですが、6台すべてが保管場所になかったことから、盗難の可能性が高いとされています。
そして、同校は警察に被害届を提出し、個人情報漏えいの対象となる生徒の保護者に対して、説明と謝罪を行っています。
10月に市・県から発表された情報セキュリティ事件⑤浦添市個人情報誤公開事件
2019年10月2日、沖縄県浦添市において、個人情報を誤って公開してしまうという情報セキュリティ事件が発生しました。
これは、個人情報が含まれた表計算ファイルを、浦添市サイト上に誤公開してしまったものであり、ファイルには介護予防事業所の代表者365人の氏名、住所、生年月日などの個人情報が含まれていました。
「個人情報が閲覧できる状態になっている」という指摘が当事者から寄せられ発覚したもので、同市は対象の関係者に謝罪し、総務省と沖縄県に報告を行っています。
10月に市・県から発表された情報セキュリティ事件⑥愛知県陶磁器美術館個人情報漏えい事件
2019年10月、愛知県陶磁器美術館において、メールの送信ミスによる個人情報漏えい事件があったことが発表されました。
これは、同美術館が開催するイベントにおける参加者15名に、作成した作品の引き取りを依頼するメールを送信した際、誤って参加者1組の個人情報を掲載してしまったものです。
漏えいした個人情報には、参加者1組の住所、電話番号、メールアドレス、子どもの氏名などが含まれていました。
受信者からの指摘によって発覚した情報セキュリティ事件であり、同美術館は情報漏えいの対象となった参加者に対して、電話で説明と謝罪を行っています。
まとめ
ここまで、10月に市・県から発表された情報セキュリティ事件をいくつかまとめて紹介しましたが、いかがでしたか?
今回紹介した情報セキュリティ事件で言うと、例えば小学生の子どもを持つ方などは、学校における情報セキュリティ事件をチェックする必要がありますし、市や県のイベントに参加することが多い方は、イベントにおける情報セキュリティ事件をチェックする必要があると言えます。
個人情報を扱う事業所は、セキュリティレベルを上げ、内外に周知する必要があります。JAPHIC(ジャフィック)マーク等はそれらを実現する第三者認証制度ですので、一度検討してみるのはいかがでしょうか。
