事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.23(土)

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)

山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

これは11月28日午後2時頃から12月5日午後7時までの期間、寄附者からのメッセージをホームページに公表する際、掲載用データのみPDFデータに変更して掲載するところ、事務処理の誤りで全データを掲載したことが原因。

誤って公開したのは下記の情報。

・必須項目
住所
電話番号
本人性別
生年月日
メールアドレス
寄附年月日
入金日
寄附金額
決済方法
寄附の使い道
寄附者氏名の公表可否

・寄付者入力分以外に管理上必要な項目も含む任意項目
寄附申込番号
選択した返礼品
返礼品辞退の有無
返礼品お届け希望曜日及び時間
返礼品配達時の不在期間
商品配送に関する要望等
ワンストップ特例申請の希望有無
ワンストップ特例申請書郵送日
ワンストップ特例申請書返送確認日
ワンストップ特例申請書半券郵送日
メールマガジンの送付可否
応援メッセージの公表可否
クレジットカードの与信結果(決済が行えるかどうかをクレジット会社が確認した処理結果)
支払番号(クレジットカード会社が附番する決済管理のための整理番号)
請求計上日、請求年月日(委託料の市への請求に関する月日)
戻入計上日、戻入年月日(寄附のキャンセル等があった場合の市への戻入に関する月日)
寄附者対応メモ(寄附された方とのやりとりの日付等)
アンケート(出身地、性別、年代、ふるさと納税の動機、ふるさと納税は何回目ですか、ふるさと納税をどこで知ったか、応援メッセージ)

現在、同市のふるさと納税のすべての関係サイト(ふるさとチョイス・楽天ふるさと納税・ふるなび・特設サイト)は停止している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  2. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  3. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  4. 中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

    中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

  5. x86 アーキテクチャの不可解な「仕様」

    x86 アーキテクチャの不可解な「仕様」

  6. 「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

    「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

  7. iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

    iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

  8. 不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

    不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

  9. ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界

    ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界

  10. お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

    お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

ランキングをもっと見る