Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

いじめ調査報告書、墨塗り処理に不備 - さいたま市

さいたま市は、同市公式サイトに掲載したいじめ調査報告書の墨塗り処理に不備があり、対象となる文字列が参照できる状態だったことを明らかにした。

同市によれば、問題が明らかとなったのは、6月23日14時半ごろ、同市サイトにて掲載した「さいたま市立南浦和中学校調査報告書」のPDFファイル。

115ページにわたる資料で、数百カ所にわたり黒く加工し、関係者の氏名や場所、証言内容などを視認できないよう処理していたが、ファイル上より文字情報が削除されておらず、問題部分をコピーして他ファイルへ貼り付けることで内容を確認することが可能だった。

公開後、外部から匿名で指摘が寄せられ、問題が判明。同日15時53分ごろ調査報告書の公開を一時停止した。停止するまでに職員による確認も含め、PDFファイルに対して59件のアクセスがあったという。

同市では同日16時40分ごろ、墨塗り部分が読み取れないよう1度印刷したものを、画像としてスキャンしたPDFファイルを再度掲載した。

同市教委において、墨塗り処理を行ったファイルをサイト上で公開するのは今回がはじめてで、担当部署における技術的な知識が乏しく、デジタル関連部署との連携も不十分でミスに気が付かなかったという。今後は複数の職員によりチェックを徹底し、再発防止を図るとしている。

(Security NEXT - 2023/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも
小中学校3校で一部指導要録が所在不明 - 小金井市
1世帯あたり5万円? 給付金の手続き案内に見せかけたフィッシング攻撃
Google、ブラウザ最新版「Chrome 120」を公開 - 脆弱性を解消
問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体
市サイトに農地所有者の個人情報を誤掲載 - みどり市
患者情報含む資料が流出、一部院外で回収 - 東北医科薬科大
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「経産省サイバーセキュリティ課」をかたる偽電話が急増