サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社

システム開発を手がけるサンネットは、問い合わせフォームから送信されたファイルが、意図せず外部に一時公開されていたことを明らかにした。

同社によれば、問い合わせフォームから顧客が送信したファイルが、ウェブサイト上で外部より参照できる状態となっていたもの。3月3日に外部より指摘があり問題が判明。3月6日に事態を公表し、調査を行っていた。

閲覧可能だったファイルには、取引先の事業所名や代表者名、住所、電話番号、請求情報など含むものが2081件あったほか、事業所名、住所、電話番号、請求情報109件、取引先担当者の氏名、メールアドレス10件や取引に用いた文書なども対象だという。

ウェブサイトを更改した際、セキュリティに関する設定に不備があった。同社では設定を修正し、個人情報保護委員会と日本情報経済社会推進協会へ報告。対象となる顧客に連絡を取っている。

同社では、個人情報の取扱規程やセキュリティ規程について見直しを実施。規程に沿って従業員が行動できるよう教育を実施する。システムの変更やあらたな運用を開始する際にセキュリティ要件チェックシートを活用し、再発の防止を図るとしている。

（Security NEXT - 2025/03/25 ） ツイート

PR

関連記事

メール誤送信、イベント申込者のメアド流出 - 神奈川県
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
顧客などへのメルマガで誤送信 - 資格講座スクール
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
クラファン支援者向けの案内メールで誤送信 - レノファ山口
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
関係者向けメールを誤送信、訂正メール急いで発生 - 鳥取県