防災計画関連資料に個人情報、3年以上にわたり誤掲載 - 大阪府

大阪府のウェブサイトにおいて、医薬品卸売販売業者などの個人情報が3年以上にわたり、誤って閲覧できる状態となっていたことがわかった。

2015年3月26日から2018年8月3日にかけて、ウェブサイトで公開している「大阪府地域防災計画関連資料集」に添付された表計算ファイルに個人情報が含まれていたもの。

同資料は、災害対策基本法の規定に基づき策定している大阪府地域防災計画の関連資料。添付資料に2006年6月時点の医薬品卸売販売業者など8社の関係者16人分の個人情報を記載していたもので、氏名や会社名、役職、部署名、携帯電話番号などが含まれる。

同府によれば、2015年3月、2017年9月、2018年1月に資料集の修正版を公開した際、個人情報が記載されたシートに気が付かず、ウェブサイトに誤って掲載してしまったという。

8月3日に外部から指摘があり問題が判明し、サイトから削除。同府では対象となる関係者や関連企業、団体に説明と謝罪を行っている。

（Security NEXT - 2018/08/20 ）ツイート