まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県) | ScanNetSecurity
2020.10.28(水)

まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

新潟県は9月11日、7月22日と8月6日に公表した村上地域振興局地域整備部の入札情報にて個人情報が記載された工事平面図を掲載した件について、類似事案が無いか全庁調査した結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
新潟県は9月11日、7月22日と8月6日に公表した村上地域振興局地域整備部の入札情報にて個人情報が記載された工事平面図を掲載した件について、類似事案が無いか全庁調査した結果を発表した。

これは7月21日に、同県の村上地域振興局地域整備部の職員が公開中の資料を確認した際に、工事4件について14人分の土地所有者氏名等の個人情報の掲載に気がつき当該データを非公開ととし翌7月22日に第1報を公表、同日以降、村上地域振興局地域整備部が現在公開している全工事等について同様の事案が無いか調査を実施したところ、個人情報の掲載を確認したため、当該データを非公開とし8月6日に第2報を公表、これらを受け土木部監理課が入札情報サービスを活用している部局を通じて同様の事案がないか調査を行ったというもの。新潟県では8月6日にも、7月10日に公表した「行政不服審査裁決・答申検索データベースで公開したPDFファイルの『文書のプロパティ』上に審査請求人の姓、または姓名が含まれた」件を踏まえ、同様の個人情報漏えいに係る全庁を対象とした調査結果を発表している。

調査結果は、該当する工事契約件数が928件、委託契約件数が508件の計1,436件で、誤って氏名が掲載された延べ人数は16,561人。部局別の人数は以下の通り。

土木部:14,558人
農地部:1,141人
農林水産部:113人
交通政策局 :436人
総務管理部:93人
県民生活・環境部:1人
教育庁:41人
企業局:178人

事案別に見ると、工事計画平面図等に工事箇所周辺の土地・建物の所有者氏名等が載っている事案が722件で述べ8,763人、工事計画平面図等に納入業者の担当者氏名が載っている事案が958件で延べ7,798人。なお、1件の工事で二つの事案に該当するものを含む。

同県では対象事案について削除し、今後も掲載が必要な図面データについては個人情報を削除の上で再掲載を予定している。また地権者等の連絡先が特定可能な関係者に謝罪するとともに、同県Webサイト及び各庁舎の掲示板へ謝罪文の掲載を行う。

同県では再発防止策として、入札情報サービスに図面を掲載する場合は個人情報が含まれていないか複数人で確認し、工事計画平面図等については納品を受ける段階から個人情報の有無が識別できるよう図上に表示するなど注意喚起を促す仕組みを取り入れ、納入業者の担当者氏名は掲載しないこととし、道路台帳附図は現行掲載されている個人情報について注意喚起を促す表記を行う。

なお新潟県は8月に、総務省の個人情報漏えい事案を受け全新潟県庁のPDFファイル9万件に対して行った、自発調査の結果を公表したばかり。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  8. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る