Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミュージシャン支援事業で個人情報がネット閲覧可能に、委託先が指摘受けるも修正や報告せず - 大阪市

大阪市が実施したミュージシャン支援事業の応募者275人の個人情報が、インターネット上で閲覧可能になっていたことがわかった。

閲覧可能だったのは、2010年から2012年に芸術創造館で実施したミュージシャン支援事業「芸創めちゃプロモーション事業」の応募者153組、あわせて275人の個人情報。代表者の氏名、住所、電話番号、生年月日、メールアドレス、およびメンバーの氏名と年齢などが、検索エンジンより検索できる状態だった。

4月17日に応募者から指摘があり、問題が判明。同事業を受託した指定管理者が、ウェブサイトの作成を再委託していた事業者がレンタルサーバ上に保存していた個人情報が漏洩した。くわしい原因については詳細中としている。

また同事業者が保管していた音楽事務所の社名や連絡先など、関係者の情報251件もインターネット上で誤って公開されており、4月10日に指摘を受けたが、関係者の個人情報のみ削除していた。指定管理者は同市へ報告しておらず、今回の事故に関する聴き取り調査の過程で判明したという。

同市ではサーバ上のデータや検索エンジンのキャッシュなどのデータ削除など対策を実施。対象となる応募者や関係者への説明と謝罪を進めている。

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

保守契約顧客向けメールで誤送信、メアド2250件流出 - 日本オーチス
一部フランチャイズ店舗の顧客情報がネット上で閲覧可能に - モスバーガー
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
個人情報含む資料を学生が持ち去り放置 - 明石高専
個人情報含む町議会資料を3カ月にわたり公開 - 東浦町
観戦会参加者の個人情報が閲覧可能に、申込フォームが公開設定 - 大分トリニータ
誤送信で学生のメールアドレスが流出 - 東京音大
一部商品購入者の個人情報が閲覧可能に - テニス関連サイト
一部サービスでパスワードの正誤関係なく認証可能に - NTTPC
複数の教委公開文書で個人情報の墨塗り処理にミス - 大阪市