ぬるきゅー(ぬるめのセキュリティ日記)

気になったセキュリティ関連ニュースのぬるめのメモ

富山県による情報漏えい事案まとめ(2021/10~2022/5)

2022/05/24富山県が2022年に入って6回目の個人情報漏えいを起したという報道があった。

newsdig.tbs.co.jp

こちらの記事にその6件の一覧表がある。

www.chunichi.co.jp

県が発表した対策は「ダブルチェックを徹底し再発防止に努める」とのことだが、対策としてダブルチェックが妥当なのか、漏えい事案をまとめてみた。

以下、富山県の公式サイトの「報道発表」コーナーと、そこにないものは各種報道のリンクを張る。なお、漏えい事案は今年に入ってからに限らないことが分かる。

2021/10/13 「T-Messe2021富山県ものづくり総合見本市バーチャル展示場」における個人情報の漏洩について

富山県/「T-Messe2021富山県ものづくり総合見本市バーチャル展示場」における個人情報の漏洩について

  • オンラインのバーチャルイベント会場で事前登録者の個人情報が取得できる状態にあった。
  • 委託先事業者による設定ミス。

2021/11/26 とやまのライチョウサポート隊における個人情報の漏洩について(メールアドレス誤送信)

富山県/とやまのライチョウサポート隊における個人情報の漏洩について(メールアドレス誤送信)

  • イベント参加者75名へのメールで、他の受信者のメールアドレスが見える状態で送信。
  • 県職員によるミス。

(おそらくBCCで送信すべきところをTOかCCで送信したと思われる)

2021/12/17 「OB・OGカフェ」における個人情報の漏洩

富山県/「OB・OGカフェ」における個人情報の漏洩について

  • 学生61名にメールを送信する際、その61名の個人情報が記載されたパスワード付きファイルを誤って添付。
  • 委託事業者による送信時の作業ミス。

2022/01/24 製薬会社の監督課が公益通報メールを誤送信 富山県「くすり政策課」

製薬会社の監督課が公益通報メールを誤送信 富山県「くすり政策課」:朝日新聞デジタル

富山県、メール誤送信で通報者情報漏洩 医薬品関係者へ: 日本経済新聞

通報メール、アクセス制限 告発漏えいで新ルール 富山県薬事審議会(北國新聞社) - Yahoo!ニュース

  • 製薬企業の監督部署にとどいた公益情報(内部告発情報)の通報者の個人情報を業界関係者240人に誤って送信。
  • 県職員によるミス。

書類をスキャンしてPDF化する際に、通報者の個人情報を含む書類が紛れ込んでPDF化されてしまったとのこと。

2022/02/01 冊子「とやまの国際交流 2022」作成における個人情報の漏洩について

富山県/冊子「とやまの国際交流 2022」作成における個人情報の漏洩について

  • 県が発行する冊子の作成依頼を250団体へ送信する際、誤って各団体の「住所」「メールアドレス」「担当者名」記載の表を添付
  • 県職員によるミス。

2022/03/04 「保護者向け富山県職員採用説明会」参加申込者へのメール誤送信について

富山県/「保護者向け富山県職員採用説明会」参加申込者へのメール誤送信について

  • 参加申込者あてにメールを送信する際、BCCにすべきところTOにしてしまった。
  • 県職員によるミス。

2022/04/19 富山県看護学生修学資金の返還案内の誤送付について

富山県/定例記者会見[令和4年4月20日(水曜日)]

  • 看護学生の修学資金返還について本人と異なる書類を誤って郵送(メールではなく紙の書類)
  • 県職員によるミス。

別報道によれば223人が対象。

2022/05/13 医療用麻薬の取り扱い免許 県が誤送付 医師の勤務先とは別の医療機関

医療用麻薬の取り扱い免許 県が誤送付 医師の勤務先とは別の医療機関に | 富山県のニュース|チューリップテレビ

  • 医療用麻薬の取扱い免許証手続きで、医師1名の免許証を別の医療機関に誤って送付(メールではなく紙の書類)
  • 県職員によるミス。

2022/05/24 なぜ続く?県の情報漏えい今年6件目 事業所の非公表情報を191社にメール誤送信・富山県

富山県、今月2件目情報漏えい メールに書類を誤添付:北陸中日新聞Web

なぜ続く?県の情報漏えい今年6件目 事業所の非公表情報を191社にメール誤送信・富山県 | 富山県のニュース|チューリップテレビ

  • 県内法人191社に抗原検査キットに関する文書をメール送信した際、無関係な事業所1社の非公開情報を誤って添付(個人情報の漏えいではない)
  • 県職員によるミス。

本件は、職員が作成した圧縮形式の添付ファイル内に誤ったファイルがあることに上司が気づき、再作成を指示した。ところが、再作成する前に当の上司が無関係なファイルを誤って紛れ込ませ、職員は上司がチェック済みとしてそのまま圧縮、送信した。

つまり、ダブルチェックが機能しなかった事例ということになる。

以上