Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミュージシャン支援事業で個人情報がネット閲覧可能に、委託先が指摘受けるも修正や報告せず - 大阪市

大阪市が実施したミュージシャン支援事業の応募者275人の個人情報が、インターネット上で閲覧可能になっていたことがわかった。

閲覧可能だったのは、2010年から2012年に芸術創造館で実施したミュージシャン支援事業「芸創めちゃプロモーション事業」の応募者153組、あわせて275人の個人情報。代表者の氏名、住所、電話番号、生年月日、メールアドレス、およびメンバーの氏名と年齢などが、検索エンジンより検索できる状態だった。

4月17日に応募者から指摘があり、問題が判明。同事業を受託した指定管理者が、ウェブサイトの作成を再委託していた事業者がレンタルサーバ上に保存していた個人情報が漏洩した。くわしい原因については詳細中としている。

また同事業者が保管していた音楽事務所の社名や連絡先など、関係者の情報251件もインターネット上で誤って公開されており、4月10日に指摘を受けたが、関係者の個人情報のみ削除していた。指定管理者は同市へ報告しておらず、今回の事故に関する聴き取り調査の過程で判明したという。

同市ではサーバ上のデータや検索エンジンのキャッシュなどのデータ削除など対策を実施。対象となる応募者や関係者への説明と謝罪を進めている。

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部「note pro」利用者情報が閲覧可能に - Googleフォームの設定ミスで
企業説明会の登録学生情報が閲覧可能に - 山梨県
再エネの入札情報が漏洩 - システムに脆弱性
作業ミスで技能者の個人情報が閲覧可能に - 建設業振興基金
顧客情報含むファイルがアクセス可能な状態に - まつ毛エクステ店
学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大
農業従事者向けメールで誤送信 - 富山県
出前アプリ「LINEデリマ」で不具合 - 他顧客情報に書き換わる
開発途中の情報サイトが閲覧可能に、個人情報も - 滋賀県
動画視聴の案内メールを誤送信 - NSCAジャパン