Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

提出パブコメが外部流出、提出先MLに業務委託先 - 総務省

総務省が実施したセキュリティに関する政策の一部パブリックコメントにおいて、提出された意見が、同省職員以外の委託先にも送信されていたことがわかった。

同省によれば、同省サイバーセキュリティ統括官室が実施した意見募集において、意見の提出先として「サイバーセキュリティタスクフォース」の運営事務局が利用するメーリングリストを利用したところ、同省職員ではない委託先関係者3人にも配信されていたことが判明したという。

対象となるパブリックコメントは、2020年6月に実施した「IoT・5Gセキュリティ総合対策2020(案)」、2021年6月から7月にかけて実施した「ICTサイバーセキュリティ総合対策2021(案)」で、あわせて87人より提出された意見が配信され、意見のほか、氏名、住所、電話番号、勤務先、メールアドレスなど、提出時に入力された内容が流出した。

7月5日夕方に担当者が問題へ気が付き、委託先関係者をメーリングリストから除外。委託先に誤送信されたメールの削除を依頼し、知り得た情報に関して利用したり、第三者へ提供しないよう求めた。対象となる意見提出者には、経緯の報告と謝罪を行っている。

(Security NEXT - 2021/07/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報をウェブサイトに誤記載 - 多摩市立図書館
本人の意志に反する個人情報の利用停止求める - 内閣府
誤って提出者氏名を含んだ状態で意見書を公開 - 国土交通省