悪徳商法業者も住基台帳を閲覧 - 民間調査

情報公開クリアリングハウスは、住民基本台帳の大量閲覧制度における運用実態調査を実施し、その結果を発表した。

住民基本台帳の大量閲覧制度とは、住民基本台帳法に基づき市区町村が実施しているもので、住民の氏名、住所、生年月日、性別がリスト化され、町名別でファイルが作られる。そして、原則として申請すれば誰でも閲覧できる制度となっている。

同制度では商業目的での閲覧も認められているため、以前からDMなどの情報源になってきたという。また、同制度の運用は各市区町村に委ねられているため、その運用実態を把握する目的で今回の調査が実施された。調査方法は、83自治体へのヒアリング、および閲覧の際に提出する申請書の分析の2つ。

その結果、新宿区、中野区、狛江市、立川市で閲覧していた業者が、DMを使った悪徳商法で2004年11月に東京都から行政処分を受けていたことが明らかになった。いずれも閲覧時期が処分を受ける数カ月前で、入手した情報を悪用した可能性は強いとしている。

一方、商業目的の大量閲覧を認めない自治体も6つあったという。同発表では、住民情報を合法的に流出させる住基台帳法の改正が望まれるとしている。なお、調査結果をまとめた報告書は3月4日ごろ発行予定。

（Security NEXT - 2005/02/23 ） ツイート

PR

関連記事

委託先でメール誤送信、講座受講者のメアド流出 - 神奈川県
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
企業サイトが負荷上昇で断続的に停止、原因など調査 - コスミック
事故関係の通話内容含む一部記録媒体が所在不明 - 東京海上ダイレクト
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正