お役立ちコラム
2024/02/22
個情保護委員会による行政指導。対応不備で長野県教委に
相次いでサポート詐欺の被害が発生した長野県教育委員会に対し、技術的な対策や発覚後の対応に問題があったとして、個人情報保護委員会が個人情報保護法に基づく行政指導を行った。
長野県では、8月と9月に県内2校で偽の警告メッセージにだまされるサポート詐欺の被害が発生。攻撃者の指示に従い、校務用端末に遠隔操作ソフトを無断でインストールしたため、個人情報が漏洩するおそれが生じた。端末には、1万4231人分の個人情報が保存されていた。
■個人情報保護委員会の問題指摘点
・校務用端末にソフトウェアのインストールを制御する機能が備わっていたが、未設定で運用を続けたため、教職員がインターネット上からソフトウェアをインストールできる状況にあった
・事案発生から数日後には事態を公表したが、個人情報保護委員会への確報報告が発覚から82日目で法律で定められた期間内に報告を行わなかった。
こうした状況を踏まえ、個人情報保護委員会では技術面、組織面の両面で安全管理措置に不備があったとして、行政指導を行った。