大阪市保健所、派遣社員が個人情報含むデータを端末に不正送信
| 会社名 | 大阪市保健所 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日 |
| 漏洩件数 | 17,917件 |
| 漏洩日時 | 2023/2/3 |
| 発表日時 | 2023/3/30 |
大阪市にて派遣社員が個人情報含むデータを業務外持出し流出。同市保健所にて、派遣職員が自宅で業務学習する目的で、許可を得ずに個人情報を含むデータを不適切に個人で所有する端末に送信し、業務をおこなっていたことが判明した。
大阪市保健所の職員が、新型コロナウイルス感染症入院医療費公費負担関係業務を行っている当該派遣職員が様式を変更した資料にて業務を行っていることに気づき、当該派遣職員に事情聴取と業務用端末のメール送信状況の調査を行った結果、当該派遣職員が新型コロナウイルス感染症り患者のデータを個人端末にメールで送信したいたことが判明した。また、新型コロナウイルス感染者等情報把握・管理支援システムのHER-SYSにも個人用端末からログインし、個人情報含むPDFファイルをダウンロードしていたことも判明した。
事態発覚後、当該派遣職員の個人端末を回収して外部の専門業者に調査依頼した結果、第三者へのデータ送信などは確認されず、外部流出がないことや送信したデータを完全に削除したことを確認し、今後データの利用が不可能な状況であることを確認した。
当該派遣職員の個人情報等の取り扱いに関する認識が不十分であったとして、派遣元事業者により派遣職員全員に個人情報保護に関する研修を実施し、個人情報や業務用資料の外部持出厳禁である旨を周知徹底するとともに、業務用端末からメール送信ができないよう制限した。
