コロナ対策ポスター掲示店の申請者情報を誤掲載 - 宮城県

宮城県は、感染防止対策と社会経済活動の両立に向けて「新型コロナ対策実施中ポスター」の配布を行っているが、一部申請者の個人情報をウェブサイトに誤って掲載するミスがあったことを明らかにした。部外者によるダウンロードはなかったという。

同ポスターは、事業者による自己申告のもと、一定の基準を満たした店舗や施設に「新型コロナ対策実施中ポスター」を発行する取り組み。

同県によれば、10月29日18時半ごろから同日20時半ごろにかけて、飲食店1万1627件の申請者に関する情報を含む表計算ファイルを、同県のウェブサイトに誤って掲載するミスがあったという。同県保健所の職員がミスに気が付き、掲載を中止した。

本来は個人情報を含まない公表用ファイルを掲載するところ、別のシートに個人情報を含む作業用のファイルを誤って掲載してしまったという。ファイルには、申請者の氏名1万1438件や携帯電話番号1930件、メールアドレス9646件なども含まれる。

同県では問題判明後、ウェブサイトの公開を停止。アクセス状況を調べたところ、同県サイトの公開ページには同県関係者以外の部外者と見られるアクセスが数件確認されたが、ファイルそのものをダウンロードされた記録はなく、情報流出については否定している。

同県では今回の問題を受け、公表用のファイルと作業用ファイルの保管場所をわけたり、複数職員による確認など再発防止策を徹底した上で、公表用ファイルの公開を再開する予定。

（Security NEXT - 2021/11/02 ） ツイート

PR

関連記事

開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
企画の情報募集フォームで個人情報が閲覧可能に - ローカル情報誌
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
個人情報含む公文書など紛失、廃棄年度未記載で誤廃棄か - 三重県
県サイトで個人情報含む作業用ファイルを誤公開 - 愛媛県
県サイトの道路台帳図面、個人氏名を誤掲載 - 新潟県
中小企業補助金の採択者情報、元関係者が不正持出か - 支援実績と営業に利用
公開表計算ファイルから個人情報が閲覧可能に - 立命館APU