全庁PDF約9万件、総務省事案ふまえ率先し自発チェック(新潟県) | ScanNetSecurity
2020.12.01(火)

全庁PDF約9万件、総務省事案ふまえ率先し自発チェック(新潟県)

新潟県は8月6日、7月10日に公表した「行政不服審査裁決・答申検索データベースで公開したPDFファイルの『文書のプロパティ』上に審査請求人の姓、または姓名が含まれた」件を踏まえ、同様の個人情報漏えいに係る全庁を対象とした調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
新潟県は8月6日、7月10日に公表した「行政不服審査裁決・答申検索データベースで公開したPDFファイルの『文書のプロパティ』上に審査請求人の姓、または姓名が含まれた」件を踏まえ、同様の個人情報漏えいに係る全庁を対象とした調査結果を発表した。

これは総務省Webサイト上の「行政不服審査裁決・答申検索データベース」上に公表した審査請求に対する裁決書のPDFファイルについて、本文内の個人情報はマスキング処理していたものの「文書のプロパティ」上に審査請求人の姓、または姓名が含まれており7月8日に他の自治体から連絡があり発覚した件について、同県の各所属がWebサイト上に公開または外部に提供しているPDFファイルまたはMicrosoft Office ファイルについて同様の事案が無いか調査し、その結果を公表したもの。

調査結果によると、Webサイト掲載のファイル数 約9万件のうち、個人名または会社名をプロパティ情報の「タイトル」欄としたまま公開したものは16件(7月10日公表の6件を含む)で、プロパティ情報の「作成者」欄にファイル作成者の個人名または会社名が記録されたまま公開したものは380件。

個人名または会社名が「タイトル」欄に記載されたものについて、県職員がWordやExcel等で個人名または会社名を「ファイル名」として保存した後、PDFファイルに変換したことで当該PDFファイルのプロパティ情報の「タイトル」欄に当該個人情報が記録され、そのまま公開したことが原因。

ファイル作成者の個人名または会社名が「作成者」欄に記録されたものについて、委託業者等が電子ファイルを作成した際に、Word、Excel等の設定により自動的に個人名または会社名が当該ファイルのプロパティ情報の「作成者」欄に記録された状態で同県に提出され、公開したことが原因。

同県では今回判明したファイルについては全件、個人情報等を削除済みで、連絡先等が特定できた関係者には説明と謝罪を行った。

同県では既に、新規に作成したWordやExcel等のファイルをPDFファイルに変換する際にプロパティ情報に個人情報等が記録されないよう設定済みで、今月にはメール送信またはWeb公開時に、個人情報が含まれていないか注意喚起するようシステム修正を行う。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. NISC、ランサムウェアによるサイバー攻撃に注意喚起

    NISC、ランサムウェアによるサイバー攻撃に注意喚起

  3. 総務省、公にしないとの条件で提供された情報を誤添付しメール送信

    総務省、公にしないとの条件で提供された情報を誤添付しメール送信

  4. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

    撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

  7. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  8. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  9. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  10. 6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)

    6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)PR

ランキングをもっと見る