Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

議会への回答資料に個人情報、市サイトにも掲載 - 奈良市

奈良市は、同市議会に開示した複数の資料に個人情報が含まれていたことを明らかにした。ウェブサイトを通じて一般にも公開していたという。

新型コロナウイルス感染症の影響から同市議会では文書による質問が行われ、同市では9月18日に回答文書ともに20015年から2018年までの物件賃借料や委託料に関する支払調書の有無を示した資料を作成して議会に提出した。

同資料には約3万3000件の情報が含まれ、契約の相手方である債権者などの個人名は削除していたが、一部取引の内容を示す件名に含まれる氏名や個人を特定できる裁判の事件番号など、のべ397件の個人情報が残存していた。

同月24日より同市ウェブサイトでも同資料を公開しており、同月27日に資料を閲覧した住民から電話で指摘があり、問題が判明。同市では同日、対象ページを削除するとともに、同資料を受け取った議員に対して廃棄を要請したという。

さらに公開中の資料を確認したところ、9月の定例予算決算委員会に随意契約一覧を記した資料を提出しているが、5万9578件のうち、
契約内容を示す件名にのべ181件の個人情報が含まれていたことが判明。同市サイトより対象ページを削除した。

同市では今回の問題を受けて、奈良県や国に対してインシデントを報告。複数人による確認を徹底するなど再発防止に努めるとしている。

(Security NEXT - 2021/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学
調査業務の委託先が個人情報含む資料を紛失 - 国交省
講習会参加者のメアド一覧を参加者へ誤送信 - 国交省
公表資料の墨塗り処理に不備、秘匿情報が閲覧可能に - 新潟大
修学旅行中に生徒の個人情報含む資料を紛失 - 静岡県立高
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
県立高校で修学旅行引率中に生徒の個人情報を紛失 - 静岡県
教委職員が個人情報含むUSBメモリを一時紛失 - 大阪市
21店舗で顧客情報の紛失や誤廃棄が判明 - 福岡ひびき信金
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大