事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.16(水)

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)

山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

これは11月28日午後2時頃から12月5日午後7時までの期間、寄附者からのメッセージをホームページに公表する際、掲載用データのみPDFデータに変更して掲載するところ、事務処理の誤りで全データを掲載したことが原因。

誤って公開したのは下記の情報。

・必須項目
住所
電話番号
本人性別
生年月日
メールアドレス
寄附年月日
入金日
寄附金額
決済方法
寄附の使い道
寄附者氏名の公表可否

・寄付者入力分以外に管理上必要な項目も含む任意項目
寄附申込番号
選択した返礼品
返礼品辞退の有無
返礼品お届け希望曜日及び時間
返礼品配達時の不在期間
商品配送に関する要望等
ワンストップ特例申請の希望有無
ワンストップ特例申請書郵送日
ワンストップ特例申請書返送確認日
ワンストップ特例申請書半券郵送日
メールマガジンの送付可否
応援メッセージの公表可否
クレジットカードの与信結果(決済が行えるかどうかをクレジット会社が確認した処理結果)
支払番号(クレジットカード会社が附番する決済管理のための整理番号)
請求計上日、請求年月日(委託料の市への請求に関する月日)
戻入計上日、戻入年月日(寄附のキャンセル等があった場合の市への戻入に関する月日)
寄附者対応メモ(寄附された方とのやりとりの日付等)
アンケート(出身地、性別、年代、ふるさと納税の動機、ふるさと納税は何回目ですか、ふるさと納税をどこで知ったか、応援メッセージ)

現在、同市のふるさと納税のすべての関係サイト(ふるさとチョイス・楽天ふるさと納税・ふるなび・特設サイト)は停止している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  5. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  6. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

  7. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  8. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  9. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  10. オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

    オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る