市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

佐賀市は、同市サイトの問い合わせフォームに問題があり、フォーム経由で送信された画像データが、インターネット上で閲覧できる状態だったことを明らかにした。

同市によれば、同市ウェブサイトの電子提言箱や各課への問い合わせ用のメール送信フォームを利用して送信された画像データが、特定のURLより誰でも閲覧できる状態となっていたもの。

閲覧可能な状態となっていた画像データは986件。そのうち123件に個人情報が含まれていた。

具体的には、「マイナンバーカード（4件）」や「マイナンバー通知カード（2件）」「運転免許証（2件）」「パスポート（2件）」といった身分証明書のほか、113件は申請書などだったという。個人情報以外に機密情報は含まれていなかったとしている。

2月25日に外部から情報提供があり、問題が判明。対象となるフォルダにアクセス制限を実施し、ファイルをバックアップしたうえでデータを削除した。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

LINE問題でZHD特別委員会が最終報告書 - 「ユーザー目線での横と縦のガバナンス」を
顧客情報含む伝票綴り1冊が所在不明 - 三十三銀
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
ウェブ公開した記入用「ふるさと納税申込書」に個人情報 - 伊方町
キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
医師の私物PCから個人情報流出の可能性 - 新潟県立精神医療センター
マイナンバー含む共済金の支払調書データを誤廃棄 - JA福井県
市民講座受講生の個人情報含む資料を紛失、車窓から飛散か - 津市
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出