【マンスリーレポート2003/08】鳥取県公式Web「とりネット」の個人情報流出とその後
──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://shop.vagabond.co.jp/p-sbw01.shtml
製品・サービス・業界動向
業界動向
Scan Monthly Report Best Worst
http://shop.vagabond.co.jp/p-sbw01.shtml
ネットワークセキュリティ・インシデント年鑑2003
http://shop.vagabond.co.jp/p-inc02.shtml
───────────────────────────────────
適切な教育訓練が施されていれば個人情報の二次流出は防げたはず
−鳥取県公式Web「とりネット」の個人情報流出とその後
鳥取県の公式Webサイト「とりネット」( http://www.pref.tottori.jp/ )で、誤って個人情報が掲載され、最長9ヶ月間放置されたままとなっていた。さらに検索サイトのキャッシュに登録され、結果的に個人情報が二次流出してしまった。しかし、現在までに情報流出による被害報告のないのが不幸中の幸いと言えよう。
■発生の経緯とその後の対応
この事件に関し、発覚からその後の対応を、Webへの情報掲載を担当している鳥取県総務部広報課のコメントを中心にまとめた。
>> 個人情報流出の発覚から対応までの主な経緯
7月31日・外部の者からの指摘を受け、個人情報が掲示されいることを確認
・直ちにWebから削除
「国民文化祭」のExcelファイルで、複数のワークシートから成りその中に応募者全員(32都道府県の89名)の住所や電話番号が含まれていた
8月 1日・他の公開中情報について個人情報が掲示されていないか確認
・1ファイルを確認し、Webから削除
「韓国義勇消防隊」のWordファイルで韓国人の訪日団員39人の個人情報が含まれていた
・これら2件に関し、記者発表。Webにも謝罪を掲載
・関係者へそれぞれ電話で謝罪するとともに謝罪状を郵送
8月 5日・検索サイトGoogleにキャッシュ情報が残っていることを確認
・財団法人鳥取県情報センターに依頼し、サイト管理者権限でその情報を削除
>> 県政情報がWebに掲載されるまで
県の内部情報である個人情報が掲載されていたExcel、Wordファイルはいずれも庁内LANのノーツデータベース「県政情報コーナー」(県政記者クラブへ資料提供を行うデータベース)をインターネットで公開しているものであった。
これらのファイルは、以下の段階を経てWebに公開される。
1.記者資料提供したい部局が原案(ファイル)作成
2.総務部広報課において内容審査、修正指示
3.資料提供と同時に広報課職員がホームページ上に公開の手続き
広報課4名のそれぞれの職員には対応部局が割り当てられており、内容審査は1部局1名体制で実施される。その後、課長または課長補佐と協議する。修正指示を出した場合は、該当部局の担当者が指示どおり修正されているかなどを確認した後、Webに公開する。
また、これとは別に鳥取県では、わかりやすい資料提供ができるように「パブリシティ・マニュアル」を独自に作成し、内容審査で用いている。そして、これをもとに教育訓練も実施している。
【執筆:井上きよみ(アイドゥ)】
(詳しくはScan Security Managementをご覧ください)
http://shop.vagabond.co.jp/m-ssm01.shtml
《ScanNetSecurity》
