保健所提供データに個人情報、加工前データの削除を失念 - 静岡市

静岡市は、保健所より企業に提供したデータに、本来は削除すべき個人情報が含まれていたことを明らかにした。

同市によれば、データの提供依頼を受け、同市保健所が所管する理容室や美容室、診療所などの名称や所在地など公開可能なデータを7月1日に企業へメールで送信したが、表計算ファイルの内部に本来送信すべきではない個人情報が残存していたもの。

具体的には、温泉利用施設一覧、特定建築物一覧、簡易専用水道、貯水槽一覧で、氏名や住所、電話番号など1906件の個人情報が含まれていた。

表計算ファイルの送付にあたっては、個人情報を除いた加工済みのデータシートのみとするところ、加工前のデータシートを削除せずに送ってしまったという。

7月4日に送信作業を行った職員とは別の職員が個人情報が含まれていることを発見。提供先企業に確認したところメールは未開封の状態で、同市の依頼に応じて削除されたという。

（Security NEXT - 2022/07/12 ） ツイート

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性