まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県) | ScanNetSecurity
2021.01.19(火)

まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

新潟県は9月11日、7月22日と8月6日に公表した村上地域振興局地域整備部の入札情報にて個人情報が記載された工事平面図を掲載した件について、類似事案が無いか全庁調査した結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
新潟県は9月11日、7月22日と8月6日に公表した村上地域振興局地域整備部の入札情報にて個人情報が記載された工事平面図を掲載した件について、類似事案が無いか全庁調査した結果を発表した。

これは7月21日に、同県の村上地域振興局地域整備部の職員が公開中の資料を確認した際に、工事4件について14人分の土地所有者氏名等の個人情報の掲載に気がつき当該データを非公開ととし翌7月22日に第1報を公表、同日以降、村上地域振興局地域整備部が現在公開している全工事等について同様の事案が無いか調査を実施したところ、個人情報の掲載を確認したため、当該データを非公開とし8月6日に第2報を公表、これらを受け土木部監理課が入札情報サービスを活用している部局を通じて同様の事案がないか調査を行ったというもの。新潟県では8月6日にも、7月10日に公表した「行政不服審査裁決・答申検索データベースで公開したPDFファイルの『文書のプロパティ』上に審査請求人の姓、または姓名が含まれた」件を踏まえ、同様の個人情報漏えいに係る全庁を対象とした調査結果を発表している。

調査結果は、該当する工事契約件数が928件、委託契約件数が508件の計1,436件で、誤って氏名が掲載された延べ人数は16,561人。部局別の人数は以下の通り。

土木部:14,558人
農地部:1,141人
農林水産部:113人
交通政策局 :436人
総務管理部:93人
県民生活・環境部:1人
教育庁:41人
企業局:178人

事案別に見ると、工事計画平面図等に工事箇所周辺の土地・建物の所有者氏名等が載っている事案が722件で述べ8,763人、工事計画平面図等に納入業者の担当者氏名が載っている事案が958件で延べ7,798人。なお、1件の工事で二つの事案に該当するものを含む。

同県では対象事案について削除し、今後も掲載が必要な図面データについては個人情報を削除の上で再掲載を予定している。また地権者等の連絡先が特定可能な関係者に謝罪するとともに、同県Webサイト及び各庁舎の掲示板へ謝罪文の掲載を行う。

同県では再発防止策として、入札情報サービスに図面を掲載する場合は個人情報が含まれていないか複数人で確認し、工事計画平面図等については納品を受ける段階から個人情報の有無が識別できるよう図上に表示するなど注意喚起を促す仕組みを取り入れ、納入業者の担当者氏名は掲載しないこととし、道路台帳附図は現行掲載されている個人情報について注意喚起を促す表記を行う。

なお新潟県は8月に、総務省の個人情報漏えい事案を受け全新潟県庁のPDFファイル9万件に対して行った、自発調査の結果を公表したばかり。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. 東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

    東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る