Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

保育所待機者の個人情報をサイトに誤掲載 - 茅ヶ崎市

神奈川県茅ヶ崎市は、保育所待機者の個人情報を、同市ウェブサイトに誤って掲載したことを明らかにした。

同市によれば、保育所の待機状況をサイトに掲載する際、本来ならば保育所名と待機人数が記載されたファイルを掲載するところ、誤って個人情報を含んだ状態で掲載してしまったという。

2019年度および2020年度の保育所待機者に関する個人情報435件で、児童の氏名や住所、クラス年齢、保育時間、入園要件などが含まれる。

担当者が9月2日に待機児童数をサイト上に掲載するためシステム上で申請したが、掲載すべきページのPDFではなく、個人情報を含む表計算ファイルを申請。同月3日、7日と2回の承認を経てそのまま公開された。

公開から約1時間後に問い合わせがあり、個人情報の誤掲載が判明。ファイルを削除した。同市では、対象者に対し、電話や書面を通じて謝罪を行っている。

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
「Cisco ISE」の脆弱性、順次パッチ提供 - リリース後は悪用コードが利用可能に
「スシロー」のAndroidアプリにパスワード漏洩のおそれ - アップデートを
「VMware vROps」にCSRFの脆弱性 - アップデートが公開
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正
脆弱性スキャナ「Nessus」にセキュリティアップデート
「VMware vRealize Log Insight」の深刻な脆弱性、PoCが公開
コンテナ管理プラットフォーム「Rancher」に深刻な脆弱性
macOS向けアップデート - 複数脆弱性を修正
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性