Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

保育所待機者の個人情報をサイトに誤掲載 - 茅ヶ崎市

神奈川県茅ヶ崎市は、保育所待機者の個人情報を、同市ウェブサイトに誤って掲載したことを明らかにした。

同市によれば、保育所の待機状況をサイトに掲載する際、本来ならば保育所名と待機人数が記載されたファイルを掲載するところ、誤って個人情報を含んだ状態で掲載してしまったという。

2019年度および2020年度の保育所待機者に関する個人情報435件で、児童の氏名や住所、クラス年齢、保育時間、入園要件などが含まれる。

担当者が9月2日に待機児童数をサイト上に掲載するためシステム上で申請したが、掲載すべきページのPDFではなく、個人情報を含む表計算ファイルを申請。同月3日、7日と2回の承認を経てそのまま公開された。

公開から約1時間後に問い合わせがあり、個人情報の誤掲載が判明。ファイルを削除した。同市では、対象者に対し、電話や書面を通じて謝罪を行っている。

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
Apple、macOSやスマートデバイス向けにセキュリティ更新
Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み