Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

非公開処理のミスでパブコメ提出者の個人情報が漏洩 - 文科省

文部科学省は、文書公開請求に対して文書を公開した際、非公開とすべき個人情報が読み取れる状態だったことを明らかにした。

同省によれば、開示請求で公開した資料から個人情報が取得できる状態だったもの。2014年7月に実施した「研究活動における不正行為への対応等に関するガイドライン」への意見募集について、提出された全意見の開示を求める請求があったことから、個人情報については不開示とした上で、2月18日付けで意見を記録したPDFファイルを含むCD-ROMを開示請求者に送付したが、PDFファイルから表計算ソフトなどへデータをコピーすると個人情報が読み取れる状態だった。

意見データでは提出者の個人情報を非公開処理したが、担当者が処理手順を十分に理解していなかったという。公開されたデータには、445件の意見が保存されており、ローマ字表記の氏名や、住所、電話番号、メールアドレスなど提出者111人分の個人情報が含まれる。

4月28日に開示請求者から指摘があり判明。同省ではCD-ROMの返還と複製したデータの消去を要請した。また対象となる意見提出者には謝罪を行った。今後同省では、不開示の処理にあたり、電子データを紙に出力し、再度スキャナーで電子化するといった対応を徹底するとしている。

(Security NEXT - 2015/05/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
調査対象者や抗議文発信者の情報が漏洩、墨塗り不十分で - 大阪府
「とうきょう認知症ナビ」に医師の自宅住所など誤掲載
解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ
委託した解析用データに一部会員の「パスワード」 - アプラス
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
システム不具合でメールアドレスが宛先に - エポック社関連サイト
大阪市、在籍児童名簿の作成でミス - 児童情報3692人分を異なる施設に送付
不用品回収業者土地に個人情報、元請5社を指名停止 - 福岡市
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」