Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コロナ対策ポスター掲示店の申請者情報を誤掲載 - 宮城県

宮城県は、感染防止対策と社会経済活動の両立に向けて「新型コロナ対策実施中ポスター」の配布を行っているが、一部申請者の個人情報をウェブサイトに誤って掲載するミスがあったことを明らかにした。部外者によるダウンロードはなかったという。

同ポスターは、事業者による自己申告のもと、一定の基準を満たした店舗や施設に「新型コロナ対策実施中ポスター」を発行する取り組み。

同県によれば、10月29日18時半ごろから同日20時半ごろにかけて、飲食店1万1627件の申請者に関する情報を含む表計算ファイルを、同県のウェブサイトに誤って掲載するミスがあったという。同県保健所の職員がミスに気が付き、掲載を中止した。

本来は個人情報を含まない公表用ファイルを掲載するところ、別のシートに個人情報を含む作業用のファイルを誤って掲載してしまったという。ファイルには、申請者の氏名1万1438件や携帯電話番号1930件、メールアドレス9646件なども含まれる。

同県では問題判明後、ウェブサイトの公開を停止。アクセス状況を調べたところ、同県サイトの公開ページには同県関係者以外の部外者と見られるアクセスが数件確認されたが、ファイルそのものをダウンロードされた記録はなく、情報流出については否定している。

同県では今回の問題を受け、公表用のファイルと作業用ファイルの保管場所をわけたり、複数職員による確認など再発防止策を徹底した上で、公表用ファイルの公開を再開する予定。

(Security NEXT - 2021/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通知メール誤送信で介護保険事業者のメアド流出 - 津市
「とうきょう認知症ナビ」に医師の自宅住所など誤掲載
ウェブ公開した記入用「ふるさと納税申込書」に個人情報 - 伊方町
ファイル取り違え、個人情報残る報告書をサイトで公開 - 滋賀県
薬機法の「よくある相談」ファイルに相談者の個人情報 - 大阪府
台湾子会社へのサイバー攻撃、従業員情報が流出 - 塩野義製薬
メール誤送信で保護者の一部メアドが流出 - 都保育園委託先
サイトで利用する製品レビューツールに不正アクセス - マウス
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
中学校で答案をサイトで誤掲載、共有フォルダ内で取り違え - 中津市