議会への回答資料に個人情報、市サイトにも掲載 - 奈良市

奈良市は、同市議会に開示した複数の資料に個人情報が含まれていたことを明らかにした。ウェブサイトを通じて一般にも公開していたという。

新型コロナウイルス感染症の影響から同市議会では文書による質問が行われ、同市では9月18日に回答文書ともに20015年から2018年までの物件賃借料や委託料に関する支払調書の有無を示した資料を作成して議会に提出した。

同資料には約3万3000件の情報が含まれ、契約の相手方である債権者などの個人名は削除していたが、一部取引の内容を示す件名に含まれる氏名や個人を特定できる裁判の事件番号など、のべ397件の個人情報が残存していた。

同月24日より同市ウェブサイトでも同資料を公開しており、同月27日に資料を閲覧した住民から電話で指摘があり、問題が判明。同市では同日、対象ページを削除するとともに、同資料を受け取った議員に対して廃棄を要請したという。

さらに公開中の資料を確認したところ、9月の定例予算決算委員会に随意契約一覧を記した資料を提出しているが、5万9578件のうち、
契約内容を示す件名にのべ181件の個人情報が含まれていたことが判明。同市サイトより対象ページを削除した。

同市では今回の問題を受けて、奈良県や国に対してインシデントを報告。複数人による確認を徹底するなど再発防止に努めるとしている。

（Security NEXT - 2021/10/04 ） ツイート

PR

関連記事

進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
医師や患者の個人情報など含む書類を紛失 - 関東信越厚生局
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
元従業員が内部資料を持出、情報提供から判明 - リクルート
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県