Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教職員異動情報を公式発表前に誤って公開、SNSでも拡散か - 新潟日報

新潟日報社は、新潟県と新潟市の教職員異動情報を、公式発表前に作業ミスで誤って公開していたことを明らかにした。

同社によれば、教職員の異動情報に関する検索サービスを同社では提供しているが、事前に新潟県から提供された2018年の教職員異動名簿を、3月23日の公式発表前に誤ってインターネット上で公開したもの。数校分の情報が事前に漏洩したと見られている。

同社では、公表前に作業を行う場合、IDとパスワードを設定しており、本来外部から閲覧できない状態だが、検証作業で一時的にIDとパスワードを解除する必要があり、作業終了後もそのままアクセスを制限していなかった。

同月20日17時前から問題に気が付いた同日21時ごろにかけて、名簿の検索ページから公開前の名簿が検索できる状態となり、さらにSNSなどを通じて情報が拡散したものと見られ、約4時間に約1500回の閲覧が行われたという。

今回の問題を受けて同社では、同県を訪問して事情を説明し、謝罪。メディアとして情報管理は最重要事項であり、再発防止策を徹底したいとしている。

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通信資格講座の「合格者の声」に匿名希望者の氏名
個情委、破産者情報の違法公開サイトを告発
保険会社2社の業務委託先より顧客データ約200万件が流出
159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大
「市民の声」投稿者の個人情報をサイトに誤掲載 - 豊中市
公表資料の墨塗り処理に不備、秘匿情報が閲覧可能に - 新潟大
フォーム設定ミスでイベント応募者の個人情報が流出 - 佐賀県
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
公開資料に個人情報、秘匿不十分で参照可能に - 三重大