Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内閣府のNPO法人ポータルに個人情報を誤掲載 - 相模原市

神奈川県相模原市は、NPO法人の事業報告書を内閣府が運用する「NPO法人ポータルサイト」で公開した際、非公開とすべき個人情報が含まれていたことを明らかにした。

同市によれば、5月8日17時ごろ、NPO法人の事業報告書をポータルサイトに掲載したが、本来は非公開である法人役員の住所が含まれていたという。

対象となる個人情報は、6法人80人分。翌9日19時半過ぎにかけて閲覧できる状態だった。

職員が誤掲載に気づき、対象の個人情報を削除。対象となる法人代表者に謝罪した。

同市では今回の問題を受け、同市ではNPO法人の事業報告書の管理体制を見直し、個人情報については別ファイルを使用する。またポータルサイトにアップロードするファイルについては、複数職員による確認を徹底するなど再発防止に取り組むとしている。

(Security NEXT - 2024/05/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Fortraのファイル転送ソリューション「FileCatalyst」に脆弱性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
Atlassian、6月のセキュリティアドバイザリを公開
ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
事業申込用のフォームで設定ミスが発生 - 川崎市社会福祉協議会
WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを
サイバー攻撃で従業員などの個人情報が流出した可能性 - 森永製菓
学生が患者の個人情報含むカルテの写真をSNSに投稿 - 名古屋大病院
Trellixの不正侵入防止製品に複数脆弱性 - アップデートを