介護予防事業所代表者等の個人情報が記載されたExcelファイルを掲載、ファイルを完全に削除せず(浦添市) | ScanNetSecurity
2020.01.20(月)

介護予防事業所代表者等の個人情報が記載されたExcelファイルを掲載、ファイルを完全に削除せず(浦添市)

沖縄県浦添市は10月4日、同市Webサイトに介護予防事業所代表者等の個人情報が記載されたExcelファイルが掲載され一定期間ファイルが閲覧できる状態にあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
沖縄県浦添市は10月4日、同市Webサイトに介護予防事業所代表者等の個人情報が記載されたExcelファイルが掲載され一定期間ファイルが閲覧できる状態にあったことが判明したと発表した。

これは8月7日にExcelファイルを同市Webサイトに公開したところ、翌8日に同サイトに公開した内容に個人情報が記録されたファイルを掲載したことに気づき本来掲載すべきファイルに差し替えたが、10月2日に環境によって同ファイルが閲覧できる状態にあることが名前が掲載された当事者から電話があり判明したというもの。同市では、個人情報が記録されたファイルが掲載されたことに気づいた時点でファイルそのものの削除を行わず、また、記事公開までの過程において確認不足があった。

閲覧可能だったのは、介護予防事業所代表者等の住所、氏名、生年月日などの個人情報365人分。

同市では担当課にて事実を確認後、10月2日中に入電者を訪問し謝罪するとともに、総務省と県へインシデント事案として第一報を報告した。

同市では、対象の365人に謝罪文を送付するとともに、今後はWebサイトにはPDFファイルで掲載、決裁の確認について細心の注意を払う、掲示後の内容確認、Webサイト掲載後に削除を行った場合のサーバ上での完全なデータ削除の確認を行い再発防止に努める。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  2. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  3. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  4. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  5. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

  6. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  7. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

  8. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  9. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

  10. BAシステムへのサイバーフィジカルセキュリティ対策に向けた実証実験開始(パナソニック、東京建物)

    BAシステムへのサイバーフィジカルセキュリティ対策に向けた実証実験開始(パナソニック、東京建物)

ランキングをもっと見る