【セキュリティ事件簿#2024-171】独立行政法人高齢・障害・求職者雇用支援機構 業務委嘱先外部専門家の「サポート詐欺」被害による 企業情報・個人情報の漏えいの可能性のある事案の発生について  2024/4/26

 

独立行政法人高齢・障害・求職者雇用支援機構(以下「機構」という。)が委嘱する外部専門家である 70 歳雇用推進プランナー(※)が、いわゆる「サポート詐欺」の被害に遭い、機構が当該プランナーに提供していた企業情報及び個人情報が外部に漏えいした可能性があることを確認しました。

本件に係る概要、対応等の詳細は下記のとおりです。

関係者の皆様に多大なご迷惑をおかけすることとなりましたことを深くお詫びしますとともに、再発防止に努めてまいります。

※ 機構が委嘱する高齢者雇用推進に係る専門家。企業に対する定年引上げ、継続雇用延長等に係る具体的な制度改善に係る相談・援助を行う。

事案の概要

 令和6年3月 11 日(月)、当該プランナーが自身の保有する PC を利用中に、いわゆる「サポート詐欺」の被害に遭い、偽の警告画面に記載されたサポート窓口に電話をし、遠隔操作ソフトをダウンロード・インストールさせられた結果、約3時間の間、第三者に当該 PC へのリモート接続を許した。これにより、当該 PC に保存されていた機構から提供した企業情報・個人情報が漏えいした可能性があることを確認した。

かねてより、機構は、当該プランナーを含む全てのプランナー等に対し、機構から提供する企業情報等を含む電子ファイル等について、暗号化またはパスワードを設定して管理するなどの情報セキュリティ対策を求めていたが、当該プランナーは機構が求めていた情報セキュリティ対策を講じていなかった。

なお、現時点で不正使用などの二次被害の発生は確認されていない。

漏えいした可能性がある情報

(1) 企業数

東京都内の 591 社

(2) 情報の範囲

企業名称、所在地、電話番号、担当者名、メールアドレス等

事案発生後の対応等

4月 24 日(水)までに、漏えいの可能性がある企業に対し、電話や書面による謝罪を行った。

再発防止策

令和5年度中に、全てのプランナー等に対し、改めて、機構が求める情報セキュリティ対策が遵守されているか確認を行うとともに、「サポート詐欺」に遭わないよう研修及び注意喚起を行った。

また、令和6年度以降も、全てのプランナー等に対する情報セキュリティ研修の実施や情報セキュリティ対策が遵守されているかを定期的に確認すること等を通じて、再発防止に努めていく。