アクセス制御ミス、スタッフ一覧が閲覧可能に - 京都芸術センター

京都芸術センターは、ボランティアスタッフやアルバイトスタッフの個人情報が、インターネット上で閲覧可能な状態にあったことを明らかにした。

同センターによれば、2015年7月1日以降に登録した最大587人のボランティアスタッフおよびアルバイトスタッフの一覧リストが、インターネット上で閲覧可能な状態となっていたもの。氏名、電話番号、メールアドレスが含まれる。

1月8日に登録スタッフより個人情報がインターネット上で閲覧できるとの指摘がメールで寄せられ、メールを確認した同月10日に職員がシステムの保守管理事業者へ確認したところ、スタッフのリストにアクセス制限がかかっていないことが判明した。

同センターでは、アクセス制限をかけるとともに、検索サイトに情報の削除を依頼、削除された。対象となるスタッフに対して経緯の説明と謝罪を進めている。

（Security NEXT - 2021/01/26 ） ツイート

PR

関連記事

文化振興財団においてメールの誤送信が発生 - 豊田市
権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大
メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県