第三セクターでサーバ設定不備、個人情報が閲覧可能に - 十日町市

新潟県十日町市は、同市の第三セクターにおいて、サーバの設置不備により個人情報が閲覧可能な状態になっていたことを明らかにした。

不備が見つかったのは、松之山温泉スキー場の管理事務所で利用していたファイルサーバ。第三セクターの湯米心まつのやまが管理している。

サーバに対するアクセス制御に問題があり、2015年12月の導入時より外部から閲覧可能な状態になっていたもので、8月30日、外部からメールで情報提供があり問題へ気が付いた。

同市の指定管理施設に関わる個人情報907件と、スキー大会やイベントに関わる個人情報519件のあわせて1426件が保存されていた。

指摘を受けた翌31日に設定を変更し、外部からの接続を遮断。不正利用は確認されていないという。対象となる関係者には、書面で謝罪する。

（Security NEXT - 2016/09/08 ） ツイート

PR

関連記事

設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
オーディション応募者の情報流出、対象範囲が拡大 - Brave group
個人情報入力するフォームで設定ミス、謝罪時に誤送信も - 岐薬大
フォームで個人情報が閲覧可能に、設定ミスで - ラストワンマイル
スマホサポーターの個人情報が流出、閲覧権限設定ミスで - 東京都
クラウドの誤設定で顧客情報がアクセス可能に - 衣料品メーカー
利用する労務管理クラウドで関連ファイルが流出 - イオングループ会社
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市