CYBER NEWS CYBER NEWS
2022.8.16 /
保健所職員の個人クラウドから495件の個人情報流出 フィッシングによる不正アクセス【大阪市】
大阪市保健所職員から、第三者に個人情報を含むデータが流出する事態が発生した。
概要
情報流出が判明したのは、4月25日。
同職員がフィッシング攻撃から個人用クラウドサービスに不正アクセスされる事態があったとの連絡が入り問題が判明している。
大阪市の調べでは、同職員は大阪市保健所内の個人情報が含まれたデータを、個人用クラウドサービスで管理していた。
第三者により保管していたクラウド内のデータが、外部のクラウドサービスに自動転送される設定が加えられたことで情報流出が発生したとみられている。
個人情報を含むデータの持ち出し手続きを怠り、個人用端末を利用していたことが原因とのこと。
影響範囲
8月9日の公表時点で判明している被害として、495件の大阪市保健所内個人情報が対象とのこと。
なお、流出したとみられる同データが悪用された事実は確認されていないという。
対応
大阪市は、当該保健所の全職員に対し個人情報の管理を徹底し、再発防止対策を進めるとしている。
【参考URL】
大阪市保健所における個人情報等を含む写真データ等の漏えいについて
https://www.city.osaka.lg.jp/hodoshiryo/0-Curr.html