Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミュージシャン支援事業で個人情報がネット閲覧可能に、委託先が指摘受けるも修正や報告せず - 大阪市

大阪市が実施したミュージシャン支援事業の応募者275人の個人情報が、インターネット上で閲覧可能になっていたことがわかった。

閲覧可能だったのは、2010年から2012年に芸術創造館で実施したミュージシャン支援事業「芸創めちゃプロモーション事業」の応募者153組、あわせて275人の個人情報。代表者の氏名、住所、電話番号、生年月日、メールアドレス、およびメンバーの氏名と年齢などが、検索エンジンより検索できる状態だった。

4月17日に応募者から指摘があり、問題が判明。同事業を受託した指定管理者が、ウェブサイトの作成を再委託していた事業者がレンタルサーバ上に保存していた個人情報が漏洩した。くわしい原因については詳細中としている。

また同事業者が保管していた音楽事務所の社名や連絡先など、関係者の情報251件もインターネット上で誤って公開されており、4月10日に指摘を受けたが、関係者の個人情報のみ削除していた。指定管理者は同市へ報告しておらず、今回の事故に関する聴き取り調査の過程で判明したという。

同市ではサーバ上のデータや検索エンジンのキャッシュなどのデータ削除など対策を実施。対象となる応募者や関係者への説明と謝罪を進めている。

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

動画視聴の案内メールを誤送信 - NSCAジャパン
お知らせメール誤送信で患者のメアド流出 - 広島の産婦人科
メールアドレス確認メールで誤送信 - 神戸市産業振興財団
SNSサイト「ふどうさん女子」で一部会員情報が閲覧可能に
Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も
「戦国対戦TCG」英語版アンケートで個人情報が閲覧可能に
PC出張サポート申込者の個人情報が閲覧可能に - ケーズデンキ
メール誤送信で顧客のメアド流出 - マイカースポンサー
起業家発掘セミナー参加者宛のメールで誤送信 - 愛知県
ふるさと納税寄付者へのメールで誤送信 - 様似町