Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

滞納者情報など匿名化せずに誤って公開 - さいたま市

さいたま市が公開した行政情報に、本来非公開とするはずの個人情報や法人情報が含まれていたことがわかった。

同市が、同市内の区役所において2010年6月より公開している検索目録「平成21年度ファイル基準表」や、同市ウェブサイトで提供している「行政情報検索システム」に、非公開とすべき個人情報や法人情報を匿名化処理せず、そのまま公開していたもの。

公開された資料には、下水道使用料を滞納した個人や法人、道路建設に関する家屋復旧補償対象者、総合療育センターの指導対象者など556件の情報が含まれていた。閲覧者の数はわかっていない。

1月21日に住民から指摘があり、問題が判明した。マスキング処理を行った検索用のデータを用意しているが、誤って原本を印刷し、そのまま公開してしまったという。また開示しない場合に文書に対し、事前にデータを入力する必要があったが、一部で処理が行われていなかった。

今回の件で被害報告は寄せられていない。同市では今回の事態を受け、チェックの強化や研修などを実施し、再発を防止したいとしている。

(Security NEXT - 2011/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

臨床研究で患者データ漏洩、オーサーシップ問題から発覚 - 順天堂大
都労働委員会公表の命令書に個人情報 - 匿名化せず公開
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
人権救済申立の勧告書に実名、マスキング漏れで - 大阪弁護士会
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
体力測定参加者の個人情報含むUSBメモリを紛失 - 京都橘大
患者の個人情報含むUSBメモリを紛失 - 熊本総合病院
厚労省、個人情報をサイトに一時誤掲載 - 申請や承認時にミス気付かず
出産した患者情報含むUSBメモリを紛失 - 日赤