保育所待機者の個人情報をサイトに誤掲載 - 茅ヶ崎市

神奈川県茅ヶ崎市は、保育所待機者の個人情報を、同市ウェブサイトに誤って掲載したことを明らかにした。

同市によれば、保育所の待機状況をサイトに掲載する際、本来ならば保育所名と待機人数が記載されたファイルを掲載するところ、誤って個人情報を含んだ状態で掲載してしまったという。

2019年度および2020年度の保育所待機者に関する個人情報435件で、児童の氏名や住所、クラス年齢、保育時間、入園要件などが含まれる。

担当者が9月2日に待機児童数をサイト上に掲載するためシステム上で申請したが、掲載すべきページのPDFではなく、個人情報を含む表計算ファイルを申請。同月3日、7日と2回の承認を経てそのまま公開された。

公開から約1時間後に問い合わせがあり、個人情報の誤掲載が判明。ファイルを削除した。同市では、対象者に対し、電話や書面を通じて謝罪を行っている。

（Security NEXT - 2020/09/09 ） ツイート

PR

関連記事

ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開