「個人情報保護ガイドライン」のパブコメ結果で個人情報が流出

個人情報保護委員会が事務局を務めるパブリックコメントの結果公表で、個人情報が流出したことがわかった。

同委員会では、2021年10月29日から11月30日にかけて「個人情報の保護に関する法律についてのガイドライン（行政機関等編）」のパブリックコメント案に対する意見を募集。1月7日13時に結果を公表したところ、PDFファイルに意見を提出した12人の氏名や一部所属先が掲載されていたもの。

削除すべき内容を含んだまま公表用のファイルを誤って作成してしまい、確認にも漏れがあったという。問題のファイルは13時40分まで約40分間にわたり掲載され、その後、個人情報を含まないファイルと差し替えられた。

同委員会は、連絡先を特定できた11人に対して電話で経緯を説明し、謝罪。期間中に対象となるファイルをダウンロードしたり、印刷して保存している場合は削除するよう呼びかけている。

今回の問題を受け、同委員会では今後資料をウェブサイトに公表する場合、公表するファイルは、作業を行うファイルとは区別して取り扱い、複数人での事前確認をあらためて徹底するとしている。

（Security NEXT - 2022/01/19 ） ツイート

PR

関連記事

「静岡銀行」装うフィッシング攻撃 - 取引目的の確認などと誘導
「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
コラボレーションツール「Cisco Unified CM」に脆弱性
「Git」にアップデート、複数の深刻な脆弱性に対処
個人情報含む調査票を誤発送、封入ミスで - 調布市
非常災害時用端末を用いて他社顧客情報を閲覧 - 九州電力
TP-Link製の一部ルータに深刻な脆弱性 - アップデート未提供
Oracle、「Java SE」や「Oracle GraalVM Enterprise Edition」の脆弱性を修正
大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学