作業ミスで技能者の個人情報が閲覧可能に - 建設業振興基金

就業データ2149件に含まれる技能者1881人分の氏名や現場名、就業年月、所属事業者名などが含まれる。

同システムで現場登録している元請事業者36社が閲覧可能な状態となり、ログによって23社がデータへアクセスしていたことが判明した。

それぞれの事業者が1881人分すべてのデータを閲覧できたわけではなく、もっとも多い事業者で197人分の情報へアクセスできる状態だったという。

同基金では8月22日にデータを修正。翌23日にシステムを再開した。今回の問題を受けて、同基金では関係者に対し謝罪の書面を送付。現場利用料の誤請求などは発生していないという。

（Security NEXT - 2019/10/08 ） ツイート

PR

関連記事

イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
医療関係者向け講演会案内メールで誤送信、取消機能で再発 - EAファーマ
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
買収予定関係者に個人情報含む用地実測図を誤送信 - 新潟県
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
講座延期の通知メールを誤送信、メアド流出 - 滋賀県発達障害者支援センター
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
個人情報含むファイルを第三者へメール誤送信 - 森林総合研究所
小学校で教員募集メールを誤送信、メアド流出 - 江戸川区