Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公開議事録の墨塗りに不備、個人情報参照可能に - 羽曳野市

大阪府羽曳野市は、ウェブサイトへ掲載した一部議事録において本来非公開とすべき個人情報が参照できる状態となっており、外部に流出したことを明らかにした。

同市によれば、2022年1月から2023年3月にかけて開催した農業委員会定例会の議事録であるPDFファイルに不備が判明したもの。

個人情報208件に関して墨塗り処理を行なっていたものの、文字情報を参照できる状態だった。氏名、住所、故障理由など含まれる。

問題部分をコピーし、別のファイルへ貼り付けたりすることで情報を参照できたほか、インターネット検索エンジンにも情報が登録されていた。

問題のファイルは2022年10月11日より公開していたが、2023年5月2日に住民より自身の情報がインターネット検索で表示されたとの連絡があり、問題が発覚。問題の判明を受けて掲載ページへアクセスできないよう同日対策を講じた。

同市では、公開用文書の作成において理解不足があったとし、職員に対して周知徹底を図り、再発防止を図るとしている。

(Security NEXT - 2023/05/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加
「Java SE」に複数の脆弱性 - アップデートで修正
海外法人がランサム被害、出荷に影響はなし - アルプスアルパイン
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Apache Airflow」に脆弱性 - アップデートが公開
Cisco製メールセキュリティ製品に添付ファイルで攻撃できる深刻な脆弱性
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
Atlassian、複数製品でのべ11件の脆弱性に対応
「NVIDIA CUDA Toolkit」に脆弱性 - サービス拒否のおそれ