Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コロナ対策ポスター掲示店の申請者情報を誤掲載 - 宮城県

宮城県は、感染防止対策と社会経済活動の両立に向けて「新型コロナ対策実施中ポスター」の配布を行っているが、一部申請者の個人情報をウェブサイトに誤って掲載するミスがあったことを明らかにした。部外者によるダウンロードはなかったという。

同ポスターは、事業者による自己申告のもと、一定の基準を満たした店舗や施設に「新型コロナ対策実施中ポスター」を発行する取り組み。

同県によれば、10月29日18時半ごろから同日20時半ごろにかけて、飲食店1万1627件の申請者に関する情報を含む表計算ファイルを、同県のウェブサイトに誤って掲載するミスがあったという。同県保健所の職員がミスに気が付き、掲載を中止した。

本来は個人情報を含まない公表用ファイルを掲載するところ、別のシートに個人情報を含む作業用のファイルを誤って掲載してしまったという。ファイルには、申請者の氏名1万1438件や携帯電話番号1930件、メールアドレス9646件なども含まれる。

同県では問題判明後、ウェブサイトの公開を停止。アクセス状況を調べたところ、同県サイトの公開ページには同県関係者以外の部外者と見られるアクセスが数件確認されたが、ファイルそのものをダウンロードされた記録はなく、情報流出については否定している。

同県では今回の問題を受け、公表用のファイルと作業用ファイルの保管場所をわけたり、複数職員による確認など再発防止策を徹底した上で、公表用ファイルの公開を再開する予定。

(Security NEXT - 2021/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公開議事録の個人情報、墨塗りするも確認できる状態 - 東京都
イオンのDX戦略資料が流出 - コンサル会社が他社との会議資料に提供
認証飲食店PRで店舗ではなく申請者住所を誤掲載 - 香川県
個情委、破産者情報サイトの運営者に命令 - 違反すれば刑事告発も
新型コロナ陽性者の氏名をサイトに誤掲載 - 福岡県
約7カ月にわたり個人情報を市サイトに掲載 - 有田市
「個人情報保護ガイドライン」のパブコメ結果で個人情報が流出
障害福祉関連の個人情報をサイトで誤公開 - 越前市
国民健康保険税還付者の口座情報をサイトに誤掲載 - 日向市
通知メール誤送信で介護保険事業者のメアド流出 - 津市