大阪市の保健所派遣職員が、不正に個人情報を私用端末に送信していたことが発覚している。
2月3日、当該派遣職員が正規の様式とは異なる資料を使い業務を行っていたことで、他の職員が事情聴取し発覚。
メールの送信履歴から、当該派遣職員の自宅端末に新型コロナウイルス感染症の医療費や公費に関するデータの送信や、自宅から市の専用システムへログインしデータのダウンロードを行っていたことが確認されている。
派遣職員が取得していた情報は、名前、生年月日、性別などの個人情報17,914件が該当する。
派遣職員によると目的は、自宅での業務学習のためだったという。
対応
大阪市および派遣元業者は、当該派遣職員の私用端末やクラウドサービスなどデータの外部流出の有無を調査した。
専門業者による調査も行われたところ、外部への送信などは確認されなかったという。
なお2月7日以降、当該派遣職員の派遣は停止されている。
同市は再発防止策として、システムへの認証を多重化。
派遣職員全員に個人情報に関する研修を実施したとのこと。
【参考URL】
報道発表資料 大阪市保健所における個人情報等を含むデータの持ち出し等について
https://www.city.osaka.lg.jp/