民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道

北海道は、道ウェブサイトにおいて、本来非公開である民泊届出者の個人情報を誤って公開していたことを明らかにした。

道では国のガイドラインに基づき、民泊の届出番号と所在地を公表しているが、2025年7月18日にデータを更新した際、本来は非公開とされる個人情報を誤って掲載するミスがあった。

対象となるのは、札幌市を除く道内の全民泊施設1137件の届け出情報。商号や名称、住所、電話番号、メールアドレス、代表者のほか、届出住宅の不動産番号や規模などが含まれる。

従来、PDFファイルにて公開していたが、利用者の利便性を向上させるため、表計算ファイルを掲載したところ、ファイル内に本来は削除すべき個人情報が記載されたシートが残存。個人情報を参照することが可能だった。

同月31日に職員が気づき、データを削除した。誤って公開していた期間にファイルに対しては68件のアクセスがあったという。

道では、対象となる届出者に電話で説明と謝罪を行った。今後は掲載にあたり、ダブルチェックを実施して再発の防止を図るとしている。

（Security NEXT - 2025/08/13 ） ツイート

PR

関連記事

ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ