介護予防事業所代表者等の個人情報が記載されたExcelファイルを掲載、ファイルを完全に削除せず(浦添市) | ScanNetSecurity
2020.09.21(月)

介護予防事業所代表者等の個人情報が記載されたExcelファイルを掲載、ファイルを完全に削除せず(浦添市)

沖縄県浦添市は10月4日、同市Webサイトに介護予防事業所代表者等の個人情報が記載されたExcelファイルが掲載され一定期間ファイルが閲覧できる状態にあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
沖縄県浦添市は10月4日、同市Webサイトに介護予防事業所代表者等の個人情報が記載されたExcelファイルが掲載され一定期間ファイルが閲覧できる状態にあったことが判明したと発表した。

これは8月7日にExcelファイルを同市Webサイトに公開したところ、翌8日に同サイトに公開した内容に個人情報が記録されたファイルを掲載したことに気づき本来掲載すべきファイルに差し替えたが、10月2日に環境によって同ファイルが閲覧できる状態にあることが名前が掲載された当事者から電話があり判明したというもの。同市では、個人情報が記録されたファイルが掲載されたことに気づいた時点でファイルそのものの削除を行わず、また、記事公開までの過程において確認不足があった。

閲覧可能だったのは、介護予防事業所代表者等の住所、氏名、生年月日などの個人情報365人分。

同市では担当課にて事実を確認後、10月2日中に入電者を訪問し謝罪するとともに、総務省と県へインシデント事案として第一報を報告した。

同市では、対象の365人に謝罪文を送付するとともに、今後はWebサイトにはPDFファイルで掲載、決裁の確認について細心の注意を払う、掲示後の内容確認、Webサイト掲載後に削除を行った場合のサーバ上での完全なデータ削除の確認を行い再発防止に努める。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  2. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  3. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  6. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  9. フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike)

    フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike)PR

  10. Active Directoryへの脅威を初期段階で検出(S&J)

    Active Directoryへの脅威を初期段階で検出(S&J)

ランキングをもっと見る