株式会社moobleは8月20日、就労移行支援事業所CONNECTでの個人情報漏えいについて発表した。
これは6月19日に、同社従業員がCONNECTを体験利用中のA氏に誤って他の利用者や利用検討者の個人情報が記載されたExcelファイルをメール送信したというもの。
漏えいした可能性があるのは、2022年12月6日から2025年2月17日までに就労移行支援事業所CONNECTの各事業所を体験利用したユーザーの氏名、生年月日、障がい名、手帳の有無、障がいの症状、かかりつけ病院名、主治医、受給者証の有無等の福祉サービスの支給情報などの要配慮事項を含む個人情報。
同社では、情報漏えいの被害者に解決金(損害賠償金)として1万円を銀行振込で支払うとし、入金口座をフォームまたは申出書で提出するよう呼びかけている。
同社では6月20日に、同社マネージャーからA氏にDMおよび電話で謝罪し、ファイルの削除や情報を悪用しないことへの同意を得るとともに、同社責任者から7月4日に、オンライン面談で改めて謝罪とファイルの削除および情報の取り扱いに関する合意書の締結への同意を得て、同社従業員確認のもとでファイル(メール)を削除し、7月14日に合意書への署名を得ている。
同社では再発防止策として下記の対策を実施するとのこと。
1.機密ファイルを送信する際のダブルチェックや承認フローなどの義務化
2.従業員への個人情報取り扱いに対するリテラシーの強化(研修の実施)
3.従業員のクラウドサービス等に対するリテラシーの強化(研修の実施)
4.クラウド等でのファイルやデータの管理体制の強化
5.事業所内での紙媒体の資料の取扱いに関するルールの強化
6.PCやタブレット等のICT機器の取扱いに関するルールの強化
7.個人情報の取扱いに対するヒヤリハット案件を調査し、対策を講じる
これは6月19日に、同社従業員がCONNECTを体験利用中のA氏に誤って他の利用者や利用検討者の個人情報が記載されたExcelファイルをメール送信したというもの。
A氏から6月20日に連絡があり発覚した。
漏えいした可能性があるのは、2022年12月6日から2025年2月17日までに就労移行支援事業所CONNECTの各事業所を体験利用したユーザーの氏名、生年月日、障がい名、手帳の有無、障がいの症状、かかりつけ病院名、主治医、受給者証の有無等の福祉サービスの支給情報などの要配慮事項を含む個人情報。
同社では、情報漏えいの被害者に解決金(損害賠償金)として1万円を銀行振込で支払うとし、入金口座をフォームまたは申出書で提出するよう呼びかけている。
同社では6月20日に、同社マネージャーからA氏にDMおよび電話で謝罪し、ファイルの削除や情報を悪用しないことへの同意を得るとともに、同社責任者から7月4日に、オンライン面談で改めて謝罪とファイルの削除および情報の取り扱いに関する合意書の締結への同意を得て、同社従業員確認のもとでファイル(メール)を削除し、7月14日に合意書への署名を得ている。
同社では再発防止策として下記の対策を実施するとのこと。
1.機密ファイルを送信する際のダブルチェックや承認フローなどの義務化
2.従業員への個人情報取り扱いに対するリテラシーの強化(研修の実施)
3.従業員のクラウドサービス等に対するリテラシーの強化(研修の実施)
4.クラウド等でのファイルやデータの管理体制の強化
5.事業所内での紙媒体の資料の取扱いに関するルールの強化
6.PCやタブレット等のICT機器の取扱いに関するルールの強化
7.個人情報の取扱いに対するヒヤリハット案件を調査し、対策を講じる
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)