Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

保健所提供データに個人情報、加工前データの削除を失念 - 静岡市

静岡市は、保健所より企業に提供したデータに、本来は削除すべき個人情報が含まれていたことを明らかにした。

同市によれば、データの提供依頼を受け、同市保健所が所管する理容室や美容室、診療所などの名称や所在地など公開可能なデータを7月1日に企業へメールで送信したが、表計算ファイルの内部に本来送信すべきではない個人情報が残存していたもの。

具体的には、温泉利用施設一覧、特定建築物一覧、簡易専用水道、貯水槽一覧で、氏名や住所、電話番号など1906件の個人情報が含まれていた。

表計算ファイルの送付にあたっては、個人情報を除いた加工済みのデータシートのみとするところ、加工前のデータシートを削除せずに送ってしまったという。

7月4日に送信作業を行った職員とは別の職員が個人情報が含まれていることを発見。提供先企業に確認したところメールは未開封の状態で、同市の依頼に応じて削除されたという。

(Security NEXT - 2022/07/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

出光クレジットの会員サイトで情報流出の可能性 - 外部サービスが改ざん
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「Apache Hadoop」にコマンドインジェクションの脆弱性
サーバがランサム被害、情報流出の有無は判断つかず - 住和港運
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正
MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正
MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県