コロナ対策ポスター掲示店の申請者情報を誤掲載 - 宮城県

宮城県は、感染防止対策と社会経済活動の両立に向けて「新型コロナ対策実施中ポスター」の配布を行っているが、一部申請者の個人情報をウェブサイトに誤って掲載するミスがあったことを明らかにした。部外者によるダウンロードはなかったという。

同ポスターは、事業者による自己申告のもと、一定の基準を満たした店舗や施設に「新型コロナ対策実施中ポスター」を発行する取り組み。

同県によれば、10月29日18時半ごろから同日20時半ごろにかけて、飲食店1万1627件の申請者に関する情報を含む表計算ファイルを、同県のウェブサイトに誤って掲載するミスがあったという。同県保健所の職員がミスに気が付き、掲載を中止した。

本来は個人情報を含まない公表用ファイルを掲載するところ、別のシートに個人情報を含む作業用のファイルを誤って掲載してしまったという。ファイルには、申請者の氏名1万1438件や携帯電話番号1930件、メールアドレス9646件なども含まれる。

同県では問題判明後、ウェブサイトの公開を停止。アクセス状況を調べたところ、同県サイトの公開ページには同県関係者以外の部外者と見られるアクセスが数件確認されたが、ファイルそのものをダウンロードされた記録はなく、情報流出については否定している。

同県では今回の問題を受け、公表用のファイルと作業用ファイルの保管場所をわけたり、複数職員による確認など再発防止策を徹底した上で、公表用ファイルの公開を再開する予定。

（Security NEXT - 2021/11/02 ）ツイート