イベント参加者申し込みページに過去の参加者の情報を誤掲載(浦添市) | ScanNetSecurity
2020.03.31(火)

イベント参加者申し込みページに過去の参加者の情報を誤掲載(浦添市)

沖縄県浦添市は11月8日、「てだこウォーク2020ふれあいパーティー参加者申し込みページ」に個人情報が記載されたExcelファイルが誤って掲載され一時的にファイルが閲覧できる状態にあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
沖縄県浦添市は11月8日、「てだこウォーク2020ふれあいパーティー参加者申し込みページ」に個人情報が記載されたExcelファイルが誤って掲載され一時的にファイルが閲覧できる状態にあったことが判明したと発表した。

これは11月5日午前9時27分に、同市にて同イベント申込書のExcelファイルをホームページで公開したところ、同日午後4時30分頃に閲覧者から申込書に個人情報が記載されている旨の連絡があり判明したというもの。ホームページ掲載し記事公開までの2段階の承認過程において確認不足があったことが原因。

Excelファイルに記載されていたのは、「てだこウォーク2016ふれあいパーティー」参加者91名の住所、氏名、性別、大人・子どもの区分。11月8日時点で個人情報流出による被害は確認されていない。

同市では閲覧者からの問い合わせ後、ただちに当該ページの非公開処理を行うとともに、午後8時33分頃に総務省と県へのインシデント事案として第一報(事案発生)を報告、11月6日には個人情報が掲載された当事者へ謝罪文を送付した。

同市では10月4日にも、介護予防事業所代表者等の個人情報が記載されたExcelファイルの誤掲載について、その内容と対策を発表したばかり。

同市では今後、ホームページ掲載資料作成の留意点を示し確認の徹底に努めるとともに、掲示後はホームページの内容を必ず再確認することを徹底、また決裁の確認については改めて手順を示し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  2. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  3. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  4. 機械学習アルゴリズムに脆弱性(JVN)

    機械学習アルゴリズムに脆弱性(JVN)

  5. 「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

    「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

  6. 新型コロナ対策で増加するリモートワークで重要な6つの要素(クラウドストライク)

    新型コロナ対策で増加するリモートワークで重要な6つの要素(クラウドストライク)

  7. CISO に求める役割ベスト3とこれから求める役割(IPA)

    CISO に求める役割ベスト3とこれから求める役割(IPA)

  8. プリンセス・クルーズのメールに不正アクセス、顧客情報流出可能性(カーニバル・ジャパン)

    プリンセス・クルーズのメールに不正アクセス、顧客情報流出可能性(カーニバル・ジャパン)

  9. Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)

    Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)

  10. GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

    GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

ランキングをもっと見る