Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教職員異動情報を公式発表前に誤って公開、SNSでも拡散か - 新潟日報

新潟日報社は、新潟県と新潟市の教職員異動情報を、公式発表前に作業ミスで誤って公開していたことを明らかにした。

同社によれば、教職員の異動情報に関する検索サービスを同社では提供しているが、事前に新潟県から提供された2018年の教職員異動名簿を、3月23日の公式発表前に誤ってインターネット上で公開したもの。数校分の情報が事前に漏洩したと見られている。

同社では、公表前に作業を行う場合、IDとパスワードを設定しており、本来外部から閲覧できない状態だが、検証作業で一時的にIDとパスワードを解除する必要があり、作業終了後もそのままアクセスを制限していなかった。

同月20日17時前から問題に気が付いた同日21時ごろにかけて、名簿の検索ページから公開前の名簿が検索できる状態となり、さらにSNSなどを通じて情報が拡散したものと見られ、約4時間に約1500回の閲覧が行われたという。

今回の問題を受けて同社では、同県を訪問して事情を説明し、謝罪。メディアとして情報管理は最重要事項であり、再発防止策を徹底したいとしている。

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

検討会の傍聴申込メールを誤送信 - 総務省
全卒論が外部から閲覧可能に、設定ミスで - 新潟国際情報大
FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
非公開情報をメールに添付して誤送信 - 総務省
「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
県サイトに就農者の個人情報を誤掲載 - 岐阜県
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
ソースコードに利用者のメールアドレス - ウェブ本棚サービス
サンプル申込者の個人情報が閲覧可能に - ペット用品販売会社