鹿児島市で120人分の個人情報が漏えい

鹿児島市は2023年4月11日に、2022年10月1日～2023年3月31日に市職員や委託業者による個人情報漏えい事案が24件あったと一括公表した。対象者は120人で、いずれも本人への謝罪が行われ二次使用の確認もされていない。

個人情報漏えい事案24件の内容は、住民票やマイナンバーカード交付申請書の誤交付など。うち、給与支払い報告書の紛失など4件はすでに個別で公表されている。

参照：120人分の個人情報漏えい　住民票の誤交付など半年で24件　鹿児島市

地元カンパニーの委託先PCで不正アクセス

株式会社地元カンパニーは3月31日、同社委託先のPCへの不正アクセスについて発表した。

同社委託先のPCにてインターネット閲覧中に何らかのソフトウェアのインストールに誘導されたと推測される事象が発生。当該ソフトウェアを使用した第三者がPC上に保存されたデータに不正アクセスした可能性が判明している。

同社では再発防止策として、PC上に個人情報を残さずクラウド上で情報を扱う運用を徹底するとともに、情報セキュリティに関する業務委託先選定の基準を見直し、委託先及び社員への情報セキュリティについての研修を実施する。

参照：地元カンパニー委託先へ不正アクセス、Web閲覧中 何らかのソフトのインストールに誘導される

Samsung、ChatGPTにて社内情報が流出

Samsungが当初従業員に禁じていたChatGPT使用を半導体部門に限って 3月11日に解除したところ、20日もたたないうちに3人の従業員が社内情報を流出させるトラブルが発生した。

2人の従業員はそれぞれソースコードを送信してChatGPTにプログラム修正を依頼しており、もう1人は会議の文字起こしを送信して議事録作成を依頼していたとのこと。

Samsungではこの問題を受けて、1回の質問で送信できるデータを 1,024 バイトに制限したとしており、LGやSK hynixなどもChatGPTを含むAIチャットボット利用を制限してガイドライン策定を急いでいるという。

参照：Samsung、従業員がChatGPTに社内情報を流出させるトラブル

明治がメタバース導入、情報漏えいを防ぐ技術開発も

大手乳業メーカーの明治は、取引先との営業活動に3月より初めてメタバースを導入した。東京都内の会場に全国から取引先を招いて新商品の説明などを行っていた方法に比べて、会場の運営費や旅費などの負担がなくなり、1回あたりのコストを5分の1以下に抑えた。

一方、メタバースを企業の業務に導入するための技術開発も進められている。メタバース上に本社機能を置く、このベンチャー企業が開発したのは、情報漏えいを防ぐ技術だ。
仮想空間には透明の壁で仕切られた空間があり、パスワードで入室を制限できる機能がある。さらに、社員どうしのコミュニケーション不足を防ごうと「雑談」ができる機能も新たに開発した。

参照：メタバース導入で業務改善へ 情報漏えい防ぐ技術開発も

個人情報保護委員会が漏えい対応で省庁連携

2023年4月1日、サイバー攻撃による個人情報漏洩対策の強化に向け、個人情報保護委員会は内閣サイバーセキュリティセンター（NISC）、警察庁サイバー警察局、情報処理推進機構（IPA）と連携を開始した。

参照：個情委が漏洩対応で省庁連携　それでも残る事業者の負担

Motto AR メールマガジン登録

最新情報やおすすめ記事などを、メールマガジンでお届けします。
ぜひご登録ください！

登録はこちら