お役立ちコラム

委託先から個人情報約14.5万件が流出。うその積み重ねでデータ残存したまま

徳島県は、納税通知書作成業務の委託先がランサムウェアに感染し、のべ約20万件、約14万5000人分の個人情報が流出したことを明らかにした。

委託先から受けた報告がウソにウソを重ねたもので県も管理責任を問われることになる。
何がウソだったのか。
(1)委託業務完了後には個人情報を削除する契約だったが、データが残存していた。
(2)委託先からはデータ削除をした報告書を受領していたが、実際は削除していなかった。
(3)委託先は基幹系ネットワークで個人情報を取り扱わない契約だったが、基幹系ネットワーク内に同県のデータが保存した。
(今回のランサムウェア被害は、委託先の基幹系ネットワークで発生した)

委託先のデータ削除をどのように確認するかが個人情報安全管理の重要課題のひとつである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。