開発途中の情報サイトが閲覧可能に、個人情報も - 滋賀県

閲覧可能となっていたデータは、すでに公開済みの琵琶湖に関する調査をはじめ、同センターが保管する文献、水環境分野に携わる企業、水環境分野を専門とする研究者の氏名や所属機関などだった。

文献に関するデータには、寄贈者に関する氏名や役職、所属など66件の個人情報が記録されていた。ログが残存した期間にアクセスされた履歴はなかったが、5日間分のログについては保管期限が経過してのこっておらず、確認できない状態だという。

また公開データだが、許可を得る前だった水環境分野に関わる企業や研究者の情報なども含まれる。ただし、これらデータがアクセスされた履歴はなかったとしている。

同県では委託先に対して外部より公開前のサイトが閲覧できないよう対策を指示した。個人情報が閲覧された可能性がある文献の寄贈者に対し、事情の説明を行っている。

（Security NEXT - 2019/03/19 ） ツイート

PR

関連記事

チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に