オープンデータサイトに掲載した調査結果に個人情報 - 東京都

東京都は、東京都オープンデータカタログサイトに掲載したアンケート調査結果に個人情報が含まれていたことを明らかにした。

都によれば、スタートアップとの協働に関するアンケートを実施し、調査結果を2022年2月4日より東京都オープンデータカタログサイトに掲載していたが、データファイル内に本来非公開とすべき約230人分の氏名、会社名、メールアドレスが含まれていたもの。

あらたに実施した調査の結果を掲載するため、2023年3月13日に過去のデータを点検していたところ、個人情報が含まれているのを発見し、削除した。

問題のデータはCSV形式のファイルで、サイト上で表示した場合はエンコードの関係で個人情報部分がいわゆる「文字化け」の状態だったとし、メールアドレスについては一部が隠れた状態で、判読にはセル操作が必要だったと説明。データをダウンロードした場合は、ローカル環境にて個人情報を確認できる状態だった。

データを公開していた期間中、関係者によるものも含め、データに対して777件のアクセスがあった。ブラウザより表示した件数、ダウンロードされた件数の合計で内訳はわからないという。問題の発覚を受け、都では対象者に謝罪を行っている。

（Security NEXT - 2023/04/03 ） ツイート

PR

関連記事

障害はWindows端末の1％未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事（2024年7月14日〜2024年7月20日）
あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
Windows端末の障害問題に便乗するサイバー攻撃が発生中
CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介
一部Window端末が正常に起動できず - CrowdStrikeが不具合認める
システムの仕様を知らずメール誤送信が発生 - 東京都福祉保健財団