内閣府のNPO法人ポータルに個人情報を誤掲載 - 相模原市

神奈川県相模原市は、NPO法人の事業報告書を内閣府が運用する「NPO法人ポータルサイト」で公開した際、非公開とすべき個人情報が含まれていたことを明らかにした。

同市によれば、5月8日17時ごろ、NPO法人の事業報告書をポータルサイトに掲載したが、本来は非公開である法人役員の住所が含まれていたという。

対象となる個人情報は、6法人80人分。翌9日19時半過ぎにかけて閲覧できる状態だった。

職員が誤掲載に気づき、対象の個人情報を削除。対象となる法人代表者に謝罪した。

同市では今回の問題を受け、同市ではNPO法人の事業報告書の管理体制を見直し、個人情報については別ファイルを使用する。またポータルサイトにアップロードするファイルについては、複数職員による確認を徹底するなど再発防止に取り組むとしている。

（Security NEXT - 2024/05/15 ） ツイート

PR

関連記事

「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正
「Adobe ColdFusion」に緊急性高いRCE脆弱性 - 依存関係に起因
Google、「Chrome 144」をリリース - 脆弱性10件を解消
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
複数関連サイトで改ざん被害、一時外部に誘導 - 都教組
東京デフリンピックの審判員一覧や承諾書を紛失 - 都スポーツ文化事業団
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで