公開資料に非公開とすべき個人情報、墨塗するも不備 - 東京都

東京都は、建設局のウェブサイトにおいて公開した資料に、非公開の氏名が特定操作により確認できる状態で含まれていたことを明らかにした。

都によれば、建設局ウェブサイトで公表した資料において、墨塗りされた1人分の氏名が、2022年5月から2023年4月にかけて、特定の操作を行うことで確認できる状態となっていたもの。

4月14日に他部署の都職員より連絡があり問題が判明。ウェブサイトでの公開を停止した。あわせて対象者に謝罪を行った。

PDF化の作業を行なった職員が、こうした問題が生じる可能性を認識しておらず、チェック体制も不十分だったという。都では関係部署に内容を周知し、再発防止を図るとしている。

（Security NEXT - 2023/04/20 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加