内閣府のNPO法人ポータルに個人情報を誤掲載 - 相模原市

神奈川県相模原市は、NPO法人の事業報告書を内閣府が運用する「NPO法人ポータルサイト」で公開した際、非公開とすべき個人情報が含まれていたことを明らかにした。

同市によれば、5月8日17時ごろ、NPO法人の事業報告書をポータルサイトに掲載したが、本来は非公開である法人役員の住所が含まれていたという。

対象となる個人情報は、6法人80人分。翌9日19時半過ぎにかけて閲覧できる状態だった。

職員が誤掲載に気づき、対象の個人情報を削除。対象となる法人代表者に謝罪した。

同市では今回の問題を受け、同市ではNPO法人の事業報告書の管理体制を見直し、個人情報については別ファイルを使用する。またポータルサイトにアップロードするファイルについては、複数職員による確認を徹底するなど再発防止に取り組むとしている。

（Security NEXT - 2024/05/15 ） ツイート

PR

関連記事

社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
高校で生徒の個人情報含む記録簿を紛失 - 大阪府
委託先でメール誤送信、講座受講者のメアド流出 - 神奈川県
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
企業サイトが負荷上昇で断続的に停止、原因など調査 - コスミック
事故関係の通話内容含む一部記録媒体が所在不明 - 東京海上ダイレクト
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告