照会先
労働基準局労働関係法課
課長 田村 雅
課長補佐 宮田 裕平
(代表電話)03(5253)1111(内線7750)
(直通電話)03(3502)6734
報道関係者 各位
委託事業における相談員の端末のマルウェア感染について
厚生労働省が実施する新潟市革新的農業実践特区における「雇用労働相談センター」設置事業(受託者:有限責任監査法人トーマツ)の相談員のPC端末のマルウェア(ウイルスを含む悪意のあるソフトウェアの総称)感染がありましたので、下記のとおり概要をお知らせします。
関係者の皆様に多大なご迷惑をおかけしたことを深くお詫びしますとともに、再発防止に努めてまいります。
関係者の皆様に多大なご迷惑をおかけしたことを深くお詫びしますとともに、再発防止に努めてまいります。
1.事案の概要
(1)令和4年3月28日(月)
・受託者が選任している相談員の端末で当該相談員が不審メールの添付ファイルをクリックした。
・当該相談員又は受託者名義のなりすましメールが当該相談員以外の相談員に送信されていることが確認された。
・当該端末がマルウェアに感染していることを当該相談員において確認。感染が確認された端末をインターネットから切り離した。
(2)令和4年3月29日(火)
・受託者から担当課に対し(1)の各事実が報告された。
(3)令和4年4月1日(金)
・受託者が選任している他の相談員の端末について全て感染していないことが確認された。
・感染が確認された端末には、当該相談員を含む相談員や当該事業に係る職員(現時点で退職している方を含む。)の個人情報(氏名、メールアドレス、住所、電話番号の全部又は一部)27名分、相談者や当該事業において実施したセミナーの参加者の個人情報(氏名、会社名、所属部署、役職、メールアドレス、住所、電話番号、相談内容の一部)数十名分が、それぞれ保存されていたことが判明。
(4) 令和4年4月5日(火)
・当該端末に保存されていた相談者や当該事業において実施したセミナーの参加者の個人情報を全て特定し、68名分であったことが判明。
なお、現時点で相談者やセミナーの参加者の個人情報の漏えいは確認されていない。
2.発生原因
当該相談員が不審メールの添付ファイルをクリックしたこと。
3.関係者への説明
4月7日(木)までに、受託者は、個人情報が流出した可能性のある相談者やセミナーの参加者計68名のうち、連絡を取ることができた66名に対して説明及び謝罪をした。
4.再発防止策
受託者においては、情報セキュリティに関する留意事項を作成し、当該事業において受託者が選任している相談員及び関係者に周知・徹底する。さらに、当該事業に係る職員に対する情報セキュリティ教育計画を策定し、それに基づき情報セキュリティ教育を実施する。
厚生労働省としては、本事案の概要、発生原因等を踏まえ、当該事業について、受託者に対して個人情報の適切な取扱いと再発防止の徹底を図るよう注意指導するとともに、情報セキュリティに関する監査を実施する。また、他の地域に所在する雇用労働相談センターの受託者に対し、本件について情報提供をするとともに、個人情報の適切な取扱いについて注意指導する。
(1)令和4年3月28日(月)
・受託者が選任している相談員の端末で当該相談員が不審メールの添付ファイルをクリックした。
・当該相談員又は受託者名義のなりすましメールが当該相談員以外の相談員に送信されていることが確認された。
・当該端末がマルウェアに感染していることを当該相談員において確認。感染が確認された端末をインターネットから切り離した。
(2)令和4年3月29日(火)
・受託者から担当課に対し(1)の各事実が報告された。
(3)令和4年4月1日(金)
・受託者が選任している他の相談員の端末について全て感染していないことが確認された。
・感染が確認された端末には、当該相談員を含む相談員や当該事業に係る職員(現時点で退職している方を含む。)の個人情報(氏名、メールアドレス、住所、電話番号の全部又は一部)27名分、相談者や当該事業において実施したセミナーの参加者の個人情報(氏名、会社名、所属部署、役職、メールアドレス、住所、電話番号、相談内容の一部)数十名分が、それぞれ保存されていたことが判明。
(4) 令和4年4月5日(火)
・当該端末に保存されていた相談者や当該事業において実施したセミナーの参加者の個人情報を全て特定し、68名分であったことが判明。
なお、現時点で相談者やセミナーの参加者の個人情報の漏えいは確認されていない。
2.発生原因
当該相談員が不審メールの添付ファイルをクリックしたこと。
3.関係者への説明
4月7日(木)までに、受託者は、個人情報が流出した可能性のある相談者やセミナーの参加者計68名のうち、連絡を取ることができた66名に対して説明及び謝罪をした。
4.再発防止策
受託者においては、情報セキュリティに関する留意事項を作成し、当該事業において受託者が選任している相談員及び関係者に周知・徹底する。さらに、当該事業に係る職員に対する情報セキュリティ教育計画を策定し、それに基づき情報セキュリティ教育を実施する。
厚生労働省としては、本事案の概要、発生原因等を踏まえ、当該事業について、受託者に対して個人情報の適切な取扱いと再発防止の徹底を図るよう注意指導するとともに、情報セキュリティに関する監査を実施する。また、他の地域に所在する雇用労働相談センターの受託者に対し、本件について情報提供をするとともに、個人情報の適切な取扱いについて注意指導する。