島根の社会福祉法人、個人情報がネット上で閲覧可能に - サーバの設定ミスで

松江開府400年祭記念の名刺を販売した社会福祉法人のふらっとにおいて、インターネット上に顧客の個人情報が流出する事故が発生した。

システムの不備によりインターネット上から名刺を注文した顧客の個人情報が閲覧できる状態となったもので、57件53人分の氏名や住所、電話番号、所属、注文内容などが流出。名刺は、松江開府400年祭推進協議会が企画、同社が販売しているもので、2007年9月から商品の注文をオンラインで受け付けていた。

顧客がインターネット上で自分の名前を検索して流出に気が付き、松江市役所へ連絡。同社へ5月31日に連絡が入り、調査したところアクセス権が設定されていないことが判明した。同社では、アクセス権を修正したが、今後体制が整うまでインターネット上の注文を停止する。

（Security NEXT - 2008/06/05 ） ツイート

PR

関連記事

災害ボランティア登録者宛のメールで誤送信 - 氷見市社会福祉協議会
公開報告書に個人情報、マスキング処理に不備 - 名古屋市
メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
成人祝賀イベントの参加者向けメールで誤送信 - 酒田市
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社