Cyber Security Intelligence Vox

ITMedia Newsは『愛知県住宅供給公社は4月23日、県営住宅や一宮市営住宅の入居者の個人情報661人分が漏えいした可能性があると公表した。水質検査業務を委託したサンエイ（愛知県刈谷市）がランサムウェア被害を受けた。公社が委託業務に必要のない情報を提供していたことも分かった。』と報道している。

さらに『今回の業務に必要のない入居年月日や生年月日が一部含まれていた他、委託業務の対象ではない県営・市営住宅の連絡員・管理人の個人情報も複数あった。』としている。

情報漏えいを懸念するわけではないのですが、必要性のない、もしくは関係性の薄い情報は、もともと情報を取得すべきではないのですが、さらにそうした関係ない情報まで委託先に提供している点で、多重の問題を含んでいます。

情報セキュリティを高めるための様々なアプローチのうち、情報管理、つまり持っている情報について管理するのが基本なのですが、そうした管理をしていれば「必要以上の個人情報を取得しているのでは？」という疑問などが出ると思います。

前例踏襲の文化の中では見直すのは労力がかかると思いますが、漏洩したらその何倍もの労力が必要とされ、漏洩された人も困ることになり、結果として管理しておけばよかったとなるはずです。

https://www.itmedia.co.jp/news/articles/2504/24/news138.html

愛知県の住宅供給公社、入居者の個人情報661人分漏えいか　委託先のランサムウェア被害で　関係のない情報を渡していたことも明らかに

https://www.aichi-kousha.or.jp/news/uploads/250423HP.pdf

業務委託先における個人情報の漏えいの可能性について/p>