Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新コロ対策中小企業支援で相談者情報を外部公開 - 京都市

京都市は、中小企業向けに実施している新型コロナウイルス感染症関連の相談事業において、相談者の情報がインターネット上で閲覧できる状態となっていたことを明らかにした。アクセス制限などかけられておらず、検索エンジンに登録されたという。

同市によれば、中小企業向けに実施している新型コロナウイルス関連の相談事業「中小企業等支援策活用サポートセンター」において、委託事業者のミスにより、相談者の情報がインターネット上で閲覧可能となっていたもの。7月16日に相談者から指摘があり、問題が発覚した。

不備が明らかとなったのは、同市や相談員、委託業者間で相談者の相談記録といった情報を共有するために作成していた「関係者サイト」。相談者89人に関する事業者名や電話番号、従業員数、業種、補助金や融資の申請の有無、相談を希望する内容などが含まれる。個別の相談票に記載された相談員の氏名や相談内容の区分、相談ごとの種類、売上減少の程度、相談内容なども保存されていた。

問題のサイトでは、トップページはパスワードを設定していたが、それ以外のページは外部に公開されており、6月16日のサイト開設以降、外部に公開された状態だったという。検索エンジンに対しても公開ページと通知していた。

同市は、データへ個別にパスワードを設定し、関係者以外が表計算ソフトのデータを閲覧できないよう対策したと説明。検索エンジンに登録されたデータの削除を依頼し、すべて削除されたという。また対象となる相談者には事情を説明し、謝罪を行っている。

(Security NEXT - 2020/07/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市
大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
議会への回答資料に個人情報、市サイトにも掲載 - 奈良市
ワクチン大規模接種案内メールを「CC」送信 - 恵那市
報道機関にコロナ陽性者資料を誤ファックス - 長野県
コロナ発生届が強風で窓から屋外に飛散 - 船橋市保健所
新型コロナの疫学調査資料を別事業所へ誤送信 - 宮崎市
コロナ患者情報を誤送信、転用した過去メールの宛先に - 西宮市保健所
宿泊療養予定者リストが退所者の交付書類に混入 - 北海道
新型コロナ対応融資を行う金融機関宛てのメールで誤送信 - 山口県