拡大傾向にある脅威!内部不正による情報漏えいについて知ろう
はじめに 今回は、IPA(情報処理推進機構)が発表している「情報セキュリティ10大脅威 2024」において、ランサムウェアによる被害、サプライチェーンへの攻撃に続き、第3位にランクインした「内部不正による情報漏えい等の被害」を取り上げます。 「内部不正による情報漏えい」は、2016年以降で9年連続9回目の登場であり、昨年は第4位、一昨年は第5位と徐々に順位を上げています。また、「不注意による情報漏えい等の被害」も第6位につけており、うっかりミスによる被害もいまだ絶えず発生しています。このことは、少し前のデータではありますが、東京商工リサーチから出ている「2022年『上場企業の個人情報漏えい・紛失事故』調査」において、「誤表示・誤送信」と「紛失・誤廃棄」に分類されるものが、合計 41.2 % となっており、その発生が多いことが伺えます。 出典: IPA「情報セキュリティ10大脅威2024」情
個人情報を含んだファイルを誤って添付…静岡県が県内全市町にメールを誤送信 - LOOK 静岡朝日テレビ
静岡県は、野生イノシシの豚熱検査の結果を市町の担当者にメールで送る際に、誤って個人情報を含んだファイルを添付していたと発表しました。 誤って送付していたのは、野生イノシシの捕獲者4人分の氏名と電話番号です。県によりますと、県畜産振興課が定期的に行っている野生イノシシの豚熱の検査結果について、4日午後2時26分、職員が県内35市町の野生イノシシ担当課などに送ったところ、4人分の個人情報を含んだファイルを誤って添付したということです。送信した職員が9分後に気づいて発覚。捕獲者4人全員に電話で陳謝したほか、送信先の関係機関に削除依頼をして了承を得たということです。 県畜産振興課は今後、個人情報が含まれていないことを複数の職員で確認して送信すること徹底し、再発防止に努めることにしています。
指定管理者による個人情報が記載されたメールの誤送信について
放課後子どもひろばおおふな・鎌倉市おおふな子どもの家「つばめ」の管理運営を行っている指定管理者が、別の方の氏名及びメールアドレスが記載されたメールを送信するという個人情報に関する事故が発生しました。 関係者の方には、ご心配・ご迷惑をおかけしましたことを深くお詫び申し上げます。 経過 令和6年(2024年)4月2日(火曜日)正午ごろに、放課後子どもひろばおおふな・鎌倉市おおふな子どもの家「つばめ」において、児童の入退室を保護者にお知らせするシステムで、指定管理者の職員がメールアドレスを誤登録していたため、他のご家庭の情報が記載されたメールを誤って送信してしまいました。 メールの送信直後に、他のご家庭の情報を受信された保護者から、誤送信について指定管理者に問い合わせがあり、発覚したものです。 対応 誤ってメールアドレスが登録された2つのご家庭には、登録元となった児童氏名及び双方のメールアドレス
【鎌倉市】個人情報が記載されたメールの誤送信が発覚 | 湘南人
鎌倉市による情報漏洩の事故が公表された。放課後子どもひろばおおふな・鎌倉市おおふな子どもの家「つばめ」で、管理運営を担当する指定管理者が別の方の氏名及びメールアドレスが記載されたメールを送信するミスが起きたという。 この事故は、2024年4月2日、子どもの入退室通知システムで職員がメールアドレスを間違えて登録し、他の保護者に誤って送信してしまったものだ。 送信後すぐに、間違った情報を受け取った保護者からの問い合わせで明らかになった。 対応内容 メールアドレス誤登録の2家庭に謝罪。 該当メール削除の依頼。 ダブルチェックの徹底指導。 再発防止に努める。 お問い合わせ先 鎌倉市 青少年課 電話 0467-23-3000(代表)
メール誤送信で宛先44人分流出 栃木の自然の家みかも事業者 県教委が発表|下野新聞 SOON
県教委は3日、3月30日に行われた「栃木JIMINIE(ジミニー)倶楽部(くらぶ) 自然の家みかも」の開所記念行事のイベントに関するメールを施設運営事業者が誤送信し、44人分のメールアドレスを流出したと発表した。 県教委によると、同25日午後、事業者が施設内覧会とサッカー教室の申込者に事前の案内メールを送信した際、他者のアドレスが表示されない「BCC」ではなく、全員のアドレスが表示される状態で誤って送信した。約15分後に受信者からの指摘で判明した。 4月3日午後2時時点で、情報流出による2次被害は確認されていないという。事業者は同日までに、申込者全員にメールなどで謝罪した。県教委はチェック体制の徹底を指導した。 「情報流出」の記事一覧を検索
【セキュリティ ニュース】部分開示文書で個人情報の墨塗り漏れが判明 - 相模原市(1ページ目 / 全1ページ):Security NEXT
神奈川県相模原市は、部分開示が決定された文書において、非開示とすべき個人情報を墨塗り処理せず、請求者に交付するミスがあったことを明らかにした。 同市によれば、教育委員会や学校が保有する子どもの個人情報について保護者より開示請求を受け、3月27日に部分開示を行ったが事務処理ミスがあったもの。 他生徒29人に関する「1学期教科別観点別評価」、生徒1人に関する「生徒指導情報交換シート」について個人情報部分を墨塗り処理せず交付してしまったという。 作成段階で決済どおりの処理が行われておらず、交付時に他生徒の個人情報が含まれていることへ気づき、一部文書を差し替えたが、ほかの文書にも非開示とすべき個人情報が含まれていたことがあとから判明した。 同市では同日、請求者宅を訪問して謝罪し、交付した文書の返却を依頼した。個人情報が開示された生徒の保護者には、経緯の説明と謝罪を行っている。 (Security
静岡県内市町などに個人情報誤送信 県畜産振興課|あなたの静岡新聞
静岡県内市町などに個人情報誤送信 県畜産振興課 静岡県は5日、畜産振興課の職員が本来送るべきでない個人情報が入ったファイルを県内全市町などにメール送信したと発表した。行政機関以外への流出はない。 4日午後、野生イノシシの豚熱検査結果を全市町の担当課や県の関係部署に送付する際、野生イノシシ捕獲者4人分の氏名と電話番号を誤って送信した。
【セキュリティ ニュース】神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚(1ページ目 / 全1ページ):Security NEXT
神戸市は、業務と関係なく住民の個人情報を閲覧し、一部データを改ざんしていた同市北区保険年金医療課の職員を懲戒免職処分とした。 同市によれば、同職員が2022年6月以降、業務と関係なく99人分の個人情報を閲覧していたもの。さらに2023年7月20日には、住民1人の所得情報を閲覧し、データを不正に変更していた。 所得情報が変更された住民に対して、国民健康保険料が従来の約3倍になるとの通知が届き、問い合わせがあったことから問題が発覚。過去のログを調査したところ、業務外で閲覧していたことも判明した。 同職員は、同市の聞き取りに対してデータの閲覧や操作を行ったことは認め、申し訳なかったと話しているものの、操作の練習を行っていたなどと説明。故意を否定したという。同職員から外部への情報流出なども確認されていない。 同職員は、2019年3月にも業務と関係なく個人情報を閲覧しており、減給の懲戒処分を受けてい
【セキュリティ ニュース】セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査(1ページ目 / 全2ページ):Security NEXT
セキュリティを学ぶ学生の約7割がセキュリティ関係の仕事に就きたいと考えていることがわかった。「やりがい」や「キャリアに役立ちそう」との声も多く、前回調査から上昇している。 日本ネットワークセキュリティ協会(JNSA)の情報セキュリティ教育事業者連絡会(ISEPA)が、2023年8月から12月にかけてセキュリティを中心に学んでいる学生を対象にキャリアに関する意識調査を実施したもの。有効回答数は502人。 就職の意向については、72.6%がセキュリティ関連の仕事に就きたいと回答。2022年の58%から大きく上昇した。 セキュリティの仕事に「就きたい」と回答した学生に、仕事の印象を聞いたところ、32.8%が「やりがいがありそう」と回答。「キャリアや成長の役に立ちそう(15.6%)」「楽しそう(13.1%)」など前向きに捉える声も多い。一方で「難しそう(28.7%)」「忙しそう(8.2%)」との回
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
保有個人情報開示請求に係る開示文書の誤交付による個人情報の流出について
神戸市:職員の懲戒処分について