Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マスキング処理にミス、個人情報が閲覧可能に - UR都市機構

UR都市機構がインターネット上に公開したPDFファイルにおいて、マスキングした個人情報が閲覧可能な状態になっていたことがわかった。

同機構によれば、6月26日にウェブサイトの入札、契約情報として、発注予定の補償業務に関連する仕様書をPDFファイルとしてアップロードしたところ、個人情報が漏洩したという。

問題のファイルは、個人情報の部分をマスキング処理していたが、文字データとして保存されており、54人の氏名、所有建物の所在地、用途、構造、延床面積のほか、仮換地街区番号や画地番号などが閲覧可能な状態になっていることが7月3日に判明した。

同社では、ファイルを差し替えるとともに、検索サイトに残っているキャッシュの削除を依頼した。対象ファイルをダウンロードした業者に対し、ファイルの削除を依頼した。個人情報が掲載された関係者には、経緯説明と謝罪を行っている。

(Security NEXT - 2013/07/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

開示文書の墨塗り処理に不備、個人情報など参照可能 - 埼玉県
会議録のマスキングに不備、個人情報が閲覧可能に - 加東市
統合型リゾート(IR)の公開資料で墨塗り処理に不備 - 観光庁
政務活動費収支報告書の関連書類でマスキング漏れ - 鹿児島市
いじめ調査報告書の関連文書、墨塗り処理に不備 - 埼玉県
行政指導後の総点検で共用システムのさらなる不備が判明 - 中国電力
情報公開で個人情報含む原本を誤送付 - 神奈川県
提供した資料のマスキング部分が閲覧可能に - 東京都
電柱敷地所有者の個人情報含む帳票が所在不明 - 中電ネット
大阪市の公開資料にコロナ患者管理システムのパスワード - 2段階認証の盲点も