『聴覚障害支援センターで不正アクセス被害』
聴覚障がい者への相談支援などを行う三重県聴覚障害者支援センターのパソコンが不正アクセスされ、センター利用者1212人分の個人情報が漏えいした可能性があることが分かった。
9月12日、40代の女性職員がインターネット閲覧中にセキュリティ警告が出たため表示された連絡先に電話しオペレーターの指示で操作をしたところ、気付かないまま遠隔操作が可能なソフトウェアがインストールされていた。22日に身に覚えのないソフトが起動するなど、遠隔からの操作に気付きウイルス感染が判明した。
パソコン外付けのハードディスク内にはセンターを利用した聴覚障がい者ら1212人分の住所、電話番号、生年月日などの情報が入っており、そのうち手話通訳者と要約筆記者ら399人は口座番号、58人はマイナンバーを含んでいる。
26日に個人情報を含むデータにパスワードを設定しマイナンバー情報についてはデータを削除し紙資料として鍵付きの机に保管をしたとのこと。今後情報管理についての研修を行うなど再発防止につとめるとしている。
パソコンなど電子機器になんらかの異常が見られたときは自分一人で解決しようとするのではなく、まず社内への報告が必要である。企業はこうした基本的な情報管理についての対応から研修や教育を行わなければならない。それでも100%不正アクセスを防ぐことは困難であり、万が一に備えてサイバー保険への加入も検討が必要である。
