保健所提供データに個人情報、加工前データの削除を失念 - 静岡市

静岡市は、保健所より企業に提供したデータに、本来は削除すべき個人情報が含まれていたことを明らかにした。

同市によれば、データの提供依頼を受け、同市保健所が所管する理容室や美容室、診療所などの名称や所在地など公開可能なデータを7月1日に企業へメールで送信したが、表計算ファイルの内部に本来送信すべきではない個人情報が残存していたもの。

具体的には、温泉利用施設一覧、特定建築物一覧、簡易専用水道、貯水槽一覧で、氏名や住所、電話番号など1906件の個人情報が含まれていた。

表計算ファイルの送付にあたっては、個人情報を除いた加工済みのデータシートのみとするところ、加工前のデータシートを削除せずに送ってしまったという。

7月4日に送信作業を行った職員とは別の職員が個人情報が含まれていることを発見。提供先企業に確認したところメールは未開封の状態で、同市の依頼に応じて削除されたという。

（Security NEXT - 2022/07/12 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開