滋賀労働局は、委託事業受託者である「滋賀県病院協会」で個人情報の流出があったと報告した。
滋賀労働局は、滋賀県病院協会に対し「2024年度 医療労務管理支援事業」を委託しており、同協会は「滋賀県医療勤務環境改善支援センター」として事業を行っている。
公表によると、2024年4月11日にセンター職員が業務用端末の操作中にサポート詐欺に遭い、端末が遠隔操作された後Outlookメールファイルが消去される事態が発生したという。
同職員が休憩時間中に業務用端末を使用してWebページを閲覧していたところ、不審な警告画面が表示。
警告音とともに表示された「Microsoft社へ電話するように」との警告画面を信じ、表示された電話番号に架電しており、外国人らしき人物の指示に従って不審なURLへ誘導されたという。
さらにコンビニエンスストアでプリペイドカードを購入するよう指示されるなどした時点で職員は不審に思い、同僚に相談したが通信は遮断されていなかった。
その後、リース会社からの調査ではウイルス感染は確認されなかったものの、メールファイルの復元は不可能と判断されている。
なお消去されたデータには、勤改センターがアドバイザーとして委託契約する社会保険労務士6名の氏名、メールアドレス、3名の金融機関口座番号、印影が含まれていた。
労働局および病院協会は対応として、情報セキュリティ対策の徹底と教育の強に加え、業務用端末の使用ルールの厳格化、セキュリティチェックの定期実施を実施し再発防止を図るとしている。
【参考記事】
委託事業受託者による個人情報漏えい事案について
https://jsite.mhlw.go.jp/shiga-roudoukyoku/