Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

保育所待機者の個人情報をサイトに誤掲載 - 茅ヶ崎市

神奈川県茅ヶ崎市は、保育所待機者の個人情報を、同市ウェブサイトに誤って掲載したことを明らかにした。

同市によれば、保育所の待機状況をサイトに掲載する際、本来ならば保育所名と待機人数が記載されたファイルを掲載するところ、誤って個人情報を含んだ状態で掲載してしまったという。

2019年度および2020年度の保育所待機者に関する個人情報435件で、児童の氏名や住所、クラス年齢、保育時間、入園要件などが含まれる。

担当者が9月2日に待機児童数をサイト上に掲載するためシステム上で申請したが、掲載すべきページのPDFではなく、個人情報を含む表計算ファイルを申請。同月3日、7日と2回の承認を経てそのまま公開された。

公開から約1時間後に問い合わせがあり、個人情報の誤掲載が判明。ファイルを削除した。同市では、対象者に対し、電話や書面を通じて謝罪を行っている。

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
「Okta Access Gateway」にコマンドインジェクションの脆弱性
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開