コロナ対策ポスター掲示店の申請者情報を誤掲載 - 宮城県

宮城県は、感染防止対策と社会経済活動の両立に向けて「新型コロナ対策実施中ポスター」の配布を行っているが、一部申請者の個人情報をウェブサイトに誤って掲載するミスがあったことを明らかにした。部外者によるダウンロードはなかったという。

同ポスターは、事業者による自己申告のもと、一定の基準を満たした店舗や施設に「新型コロナ対策実施中ポスター」を発行する取り組み。

同県によれば、10月29日18時半ごろから同日20時半ごろにかけて、飲食店1万1627件の申請者に関する情報を含む表計算ファイルを、同県のウェブサイトに誤って掲載するミスがあったという。同県保健所の職員がミスに気が付き、掲載を中止した。

本来は個人情報を含まない公表用ファイルを掲載するところ、別のシートに個人情報を含む作業用のファイルを誤って掲載してしまったという。ファイルには、申請者の氏名1万1438件や携帯電話番号1930件、メールアドレス9646件なども含まれる。

同県では問題判明後、ウェブサイトの公開を停止。アクセス状況を調べたところ、同県サイトの公開ページには同県関係者以外の部外者と見られるアクセスが数件確認されたが、ファイルそのものをダウンロードされた記録はなく、情報流出については否定している。

同県では今回の問題を受け、公表用のファイルと作業用ファイルの保管場所をわけたり、複数職員による確認など再発防止策を徹底した上で、公表用ファイルの公開を再開する予定。

（Security NEXT - 2021/11/02 ） ツイート

PR

関連記事

高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
飲食店営業許可施設一覧に誤って個人情報を誤掲載 - 神奈川県
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
公開データで個人情報を白く加工、コピペで参照可能 - 奥出雲町
県サイト公開の表計算ファイル内に個人情報、チェック不足で - 新潟県
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
サイト掲載PDFに個人情報、墨塗りするも参照可能 - いすみ市