調査事業で企業回答内容をサイト上で誤公開 - 経産省

経済産業省は、2018年5月にウェブサイトで公開した調査報告書の資料に、本来公開すべきでない機密情報が含まれていたことを明らかにした。

同省によれば、EY税理士法人に委託して実施した2017年度の「対日直接投資促進体制整備等調査事業（BEPSプロジェクトを踏まえた移転価格税制及び各国現地子会社に対する課税問題にかかる調査研究）」に関する報告書を公開した際、誤ってアンケートの回答についても関連資料として同省サイト上で公開してしまったという。

ウェブサイトに資料を掲載する際、内容を十分に確認していなかったのが原因で、2018年5月11日から削除した2019年3月1日までの10カ月弱、インターネット経由で閲覧できる状態だった。

同資料には、回答企業2042社分の企業名、担当者名、電話番号、メールアドレス、回答内容などが含まれる。

同省担当者が2月28日夜に機密情報が含まれることへ気が付き、翌3月1日に削除。同省では、対象となる企業の担当者に順次謝罪を行っている。

（Security NEXT - 2019/03/04 ） ツイート

PR

関連記事

「Teams」で学生情報含むファイルの権限設定ミス - 明学大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ