Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

議会への回答資料に個人情報、市サイトにも掲載 - 奈良市

奈良市は、同市議会に開示した複数の資料に個人情報が含まれていたことを明らかにした。ウェブサイトを通じて一般にも公開していたという。

新型コロナウイルス感染症の影響から同市議会では文書による質問が行われ、同市では9月18日に回答文書ともに20015年から2018年までの物件賃借料や委託料に関する支払調書の有無を示した資料を作成して議会に提出した。

同資料には約3万3000件の情報が含まれ、契約の相手方である債権者などの個人名は削除していたが、一部取引の内容を示す件名に含まれる氏名や個人を特定できる裁判の事件番号など、のべ397件の個人情報が残存していた。

同月24日より同市ウェブサイトでも同資料を公開しており、同月27日に資料を閲覧した住民から電話で指摘があり、問題が判明。同市では同日、対象ページを削除するとともに、同資料を受け取った議員に対して廃棄を要請したという。

さらに公開中の資料を確認したところ、9月の定例予算決算委員会に随意契約一覧を記した資料を提出しているが、5万9578件のうち、
契約内容を示す件名にのべ181件の個人情報が含まれていたことが判明。同市サイトより対象ページを削除した。

同市では今回の問題を受けて、奈良県や国に対してインシデントを報告。複数人による確認を徹底するなど再発防止に努めるとしている。

(Security NEXT - 2021/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

市民講座受講生の個人情報含む資料を紛失、車窓から飛散か - 津市
個別送信の設定し忘れでメールアドレスが流出 - タカラレーベン
薬機法の「よくある相談」ファイルに相談者の個人情報 - 大阪府
報道機関にコロナ陽性者資料を誤ファックス - 長野県
新型コロナの疫学調査資料を別事業所へ誤送信 - 宮崎市
建設コンサルのランサム被害 - あらたに2県が事態公表
セミナー参加者情報含む資料をメールに誤添付 - 佐賀県
コロナ患者情報を誤送信、転用した過去メールの宛先に - 西宮市保健所
メルアドリストを誤ってメール添付 - ウォーターサークルくまもと
オリコンサルツHDのランサム被害、複数自治体が委託状況を説明