Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アクセス制御ミス、スタッフ一覧が閲覧可能に - 京都芸術センター

京都芸術センターは、ボランティアスタッフやアルバイトスタッフの個人情報が、インターネット上で閲覧可能な状態にあったことを明らかにした。

同センターによれば、2015年7月1日以降に登録した最大587人のボランティアスタッフおよびアルバイトスタッフの一覧リストが、インターネット上で閲覧可能な状態となっていたもの。氏名、電話番号、メールアドレスが含まれる。

1月8日に登録スタッフより個人情報がインターネット上で閲覧できるとの指摘がメールで寄せられ、メールを確認した同月10日に職員がシステムの保守管理事業者へ確認したところ、スタッフのリストにアクセス制限がかかっていないことが判明した。

同センターでは、アクセス制限をかけるとともに、検索サイトに情報の削除を依頼、削除された。対象となるスタッフに対して経緯の説明と謝罪を進めている。

(Security NEXT - 2021/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

群馬県、特別児童扶養手当受給者名簿を誤送付 - 「PPAP」裏目に
メール送信ミスでセミナー参加者のメールアドレスが流出 - 神奈川県
講演案内メールでメアド流出、7回送信 - 照明学会
ウェブ公開した記入用「ふるさと納税申込書」に個人情報 - 伊方町
複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市
大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
議会への回答資料に個人情報、市サイトにも掲載 - 奈良市
県立高で成績一覧表を誤送信、無意識に保存したファイルと取り違え - 茨城県
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
発表前に関連情報が流出したプレスリリースは871件 - PR TIMESが調査結果