保健所提供データに個人情報、加工前データの削除を失念 - 静岡市

静岡市は、保健所より企業に提供したデータに、本来は削除すべき個人情報が含まれていたことを明らかにした。

同市によれば、データの提供依頼を受け、同市保健所が所管する理容室や美容室、診療所などの名称や所在地など公開可能なデータを7月1日に企業へメールで送信したが、表計算ファイルの内部に本来送信すべきではない個人情報が残存していたもの。

具体的には、温泉利用施設一覧、特定建築物一覧、簡易専用水道、貯水槽一覧で、氏名や住所、電話番号など1906件の個人情報が含まれていた。

表計算ファイルの送付にあたっては、個人情報を除いた加工済みのデータシートのみとするところ、加工前のデータシートを削除せずに送ってしまったという。

7月4日に送信作業を行った職員とは別の職員が個人情報が含まれていることを発見。提供先企業に確認したところメールは未開封の状態で、同市の依頼に応じて削除されたという。

（Security NEXT - 2022/07/12 ） ツイート

PR

関連記事

マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「React Native CLI」に脆弱性 - 外部よりコマンド実行のおそれ
コンタクトセンター向け製品「Cisco Unified CCX」に深刻な脆弱性
「Chrome」のアップデートが公開 - 脆弱性5件に対応
サイクリングイベント参加者へのお礼メールで誤送信 - 栄村
サイトPWなど含む子育て家庭訪問事業の案内を誤送付 - 足立区
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック