- 元記事:個人情報漏えいについてお詫びとご報告
- HP:公立学校共済組合
| 会社名 | 公立学校共済組合 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/所属電話番号 |
| 漏洩件数 | 301件 |
| 漏洩日時 | 2020/12/17~2023/7/14 |
| 発表日時 | 2023/7/21 |
公立学校共済組合にて、インターネット上で個人情報が閲覧可能状態となり流出。同組合の人間ドックシステムの保守業務委託先、株式会社ファインシステムにて、2020年度当該医療機関の人間ドック受診決定者の個人情報がインターネット上で閲覧可能状態となり流出した。
組合員から、自分の名前を検索したところ人間ドックの受診決定一覧が閲覧可能であった旨の連絡があり流出が発覚。委託先の同社に連絡して確認したところ、当該システムのメンテナンス作業を行った際に、修正内容を確認するため個人情報を含むデータをインターネットに接続可能なテスト公開用サーバーへコピーしたことにより、外部から個人情報が閲覧可能な状態であったことが判明した。
本件発覚後、直ちに当該ファイルデータが表示されないようサーバーの接続切断および各検索サイト事業者に対象となる情報の削除依頼を行った。今後の対応として、USBを使用しないデータ受渡方法の見直しおよび外部非公開サーバーでの作業実施等により再発防止に努めるとしている。なお、現時点では個人情報流出による被害は確認されていない。