ミュージシャン支援事業で個人情報がネット閲覧可能に、委託先が指摘受けるも修正や報告せず - 大阪市

大阪市が実施したミュージシャン支援事業の応募者275人の個人情報が、インターネット上で閲覧可能になっていたことがわかった。

閲覧可能だったのは、2010年から2012年に芸術創造館で実施したミュージシャン支援事業「芸創めちゃプロモーション事業」の応募者153組、あわせて275人の個人情報。代表者の氏名、住所、電話番号、生年月日、メールアドレス、およびメンバーの氏名と年齢などが、検索エンジンより検索できる状態だった。

4月17日に応募者から指摘があり、問題が判明。同事業を受託した指定管理者が、ウェブサイトの作成を再委託していた事業者がレンタルサーバ上に保存していた個人情報が漏洩した。くわしい原因については詳細中としている。

また同事業者が保管していた音楽事務所の社名や連絡先など、関係者の情報251件もインターネット上で誤って公開されており、4月10日に指摘を受けたが、関係者の個人情報のみ削除していた。指定管理者は同市へ報告しておらず、今回の事故に関する聴き取り調査の過程で判明したという。

同市ではサーバ上のデータや検索エンジンのキャッシュなどのデータ削除など対策を実施。対象となる応募者や関係者への説明と謝罪を進めている。

（Security NEXT - 2013/04/23 ） ツイート

PR

関連記事

Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
中学校でテスト解答用紙を保護者に誤配信 - 名護市