Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

講演会申込者情報を誤掲載、個人情報入りデータでテスト- 大阪府

大阪府立狭山池博物館において、講演会の申込者の個人情報含むデータを、同博物館のウェブサイトで誤って公開するミスがあった。

大阪府によれば、同博物館開館20周年安藤忠雄記念講演会の申込者963人分の個人情報を、同博物館のウェブサイトに誤って掲載したもの。氏名、住所、電話番号、年齢、メールアドレスなどが含まれる。

当選結果の公開準備にあたり、本来必要ない個人情報が含まれるデータを使用して3月12日に職員が更新作業を行い、閲覧テストを行っていたところ、操作ミスに気づかず誤ってファイルを公開してしまったという。

翌13日に別の職員が個人情報が公開されていることに気がつき、問題のページについて公開を中止した。期間中、同ページには65件のアクセスがあったが、問題のデータがダウンロードされたかは把握できていない。

同府では、対象となる申込者に対し、電話で謝罪するとともに、電話で連絡が取れない場合はメールや郵送で謝罪文を送付している。

閲覧テストは、ひとりで作業を行っており、作業マニュアルなど用意されていなかった。今後は更新作業のマニュアルを用意し、操作手順や掲載データについて複数人で確認を行い、再発防止を図るとしている。

(Security NEXT - 2021/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール誤送信で災害ボランティアのメアド流出 - 大阪市
教員アカウントが不正アクセス被害 - 埼玉大
非公開の個人情報を閲覧できるURLを別人に誤送信 - 東京都
電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県
同県サイトのオープンデータに個人情報、削除漏れで - 栃木県
申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
委託先がメール誤送信、講座受講予定者のメアド流出 - 神奈川県
保育所でメール誤送信、保護者メアドが流出 - 守谷市
就職フェアの案内メールで送信ミス、メアドが流出 - 三重県
講座関係者のメアドをサイト内に誤掲載 - 朝日カルチャーセンター