Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局

厚生労働省沖縄労働局において、雇用促進事業の一環で委託先が開催したセミナーの参加申込者に関する個人情報が、外部に流出した可能性があることがわかった。

実践型地域雇用創造事業において、委託先の宮古島地域雇用創造協議会が運用する講座申し込みシステムに不具合があり、個人情報が外部より閲覧できる状態となっていたもの。2020年10月16日に外部から指摘があり、問題が判明した。

閲覧可能だったのは、2016年1月31日から2019年7月19日までに同システムを通じて同協議会が実施するセミナーへ参加を申し込んだ204人分の個人情報。氏名、ふりがな、住所、性別などが含まれる。

2019年7月20日以降は、同システムを使用していなかったが、外部より本来管理者のみアクセスを許可すべきデータに対して、アクセスできる状態となっていた。

同局では、指摘を受けてシステムの運用を停止して閉鎖。関連する申込者に対して連絡を取り、事情の説明と謝罪を行うとしている。問題のデータに対するアクセス状況については、「回答を差し控える(同局)」として明らかにしていない。

(Security NEXT - 2021/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市
発表前に関連情報が流出したプレスリリースは871件 - PR TIMESが調査結果
アンケート回答が閲覧可能に - セラピスト向けセミナーサービス
ピアノ発表会の申込フォームで個人情報が第三者より閲覧可能に
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
公表資料で個人情報の黒塗り加工に不備 - 岐阜大
水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市
セミナー参加者のアンケート回答が閲覧可能に - エムオーテックス
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社