Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

いじめ調査報告書、墨塗り処理に不備 - さいたま市

さいたま市は、同市公式サイトに掲載したいじめ調査報告書の墨塗り処理に不備があり、対象となる文字列が参照できる状態だったことを明らかにした。

同市によれば、問題が明らかとなったのは、6月23日14時半ごろ、同市サイトにて掲載した「さいたま市立南浦和中学校調査報告書」のPDFファイル。

115ページにわたる資料で、数百カ所にわたり黒く加工し、関係者の氏名や場所、証言内容などを視認できないよう処理していたが、ファイル上より文字情報が削除されておらず、問題部分をコピーして他ファイルへ貼り付けることで内容を確認することが可能だった。

公開後、外部から匿名で指摘が寄せられ、問題が判明。同日15時53分ごろ調査報告書の公開を一時停止した。停止するまでに職員による確認も含め、PDFファイルに対して59件のアクセスがあったという。

同市では同日16時40分ごろ、墨塗り部分が読み取れないよう1度印刷したものを、画像としてスキャンしたPDFファイルを再度掲載した。

同市教委において、墨塗り処理を行ったファイルをサイト上で公開するのは今回がはじめてで、担当部署における技術的な知識が乏しく、デジタル関連部署との連携も不十分でミスに気が付かなかったという。今後は複数の職員によりチェックを徹底し、再発防止を図るとしている。

(Security NEXT - 2023/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

廃棄予定の自動車税申告書を一時紛失、運搬中に落下 - 神奈川県
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
海外子会社にサイバー攻撃、従業員情報が流出した可能性 - ベルシステム24
iOS版「Okta Verify」に脆弱性 - アップデートで修正、影響の確認を
メルアカがスパムの踏み台に、情報流出など影響を調査 - 宮崎大
「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
「Rancher」に複数の深刻な脆弱性 - アップデートで修正