申請書ファイルに個人情報、変換元ファイルをサイトに誤掲載 - 加須市

埼玉県加須市は、ウェブサイトに新型コロナウイルス関連の誤った申請書ファイルを掲載し、個人情報が流出したことを明らかにした。

同市によれば、新型コロナウイルス感染症の影響により収入が減少した被保険者の国民健康保険税の減免措置において、申請書様式のファイルをウェブサイトに掲載したところ、誤ったファイルを公開していたもの。

更新した申請書様式を掲載する際、表計算ファイルをPDFファイルに変換せず、誤ってそのまま掲載したため、様式の欄外に記載されていた個人情報を参照できる状態となった。来庁した住民から指摘があり問題が判明し、同ファイルをサイト上より削除した。

ファイル内の情報は、94人に関する2008年当時の個人情報で、氏名、住所、被保険者証番号、市の管理番号など含まれる。7月26日18時から8月1日11時過ぎにかけて掲載し、期間中17件のアクセスがあったという。

問題の発覚を受けて、同市では対象となる住民に電話や訪問、書面などを通じて謝罪を行うとしている。今後は公開予定ファイルに個人情報を記録しないことを徹底するほか、掲載時に二重チェックを徹底するとしている。

（Security NEXT - 2022/08/09 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ