保育所待機者の個人情報をサイトに誤掲載 - 茅ヶ崎市

神奈川県茅ヶ崎市は、保育所待機者の個人情報を、同市ウェブサイトに誤って掲載したことを明らかにした。

同市によれば、保育所の待機状況をサイトに掲載する際、本来ならば保育所名と待機人数が記載されたファイルを掲載するところ、誤って個人情報を含んだ状態で掲載してしまったという。

2019年度および2020年度の保育所待機者に関する個人情報435件で、児童の氏名や住所、クラス年齢、保育時間、入園要件などが含まれる。

担当者が9月2日に待機児童数をサイト上に掲載するためシステム上で申請したが、掲載すべきページのPDFではなく、個人情報を含む表計算ファイルを申請。同月3日、7日と2回の承認を経てそのまま公開された。

公開から約1時間後に問い合わせがあり、個人情報の誤掲載が判明。ファイルを削除した。同市では、対象者に対し、電話や書面を通じて謝罪を行っている。

（Security NEXT - 2020/09/09 ） ツイート

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性