岐阜県、PDFファイルと間違えファイル名が似通ったExcelファイルをアップ
岐阜県は11月20日、県公式Webサイトに岐阜農林事務所管内の普及指導の対象となる就農者の個人情報を誤って掲載したと発表した。
インシデント・事故
インシデント・情報漏えい
これは10月21日に、岐阜農林事務所にて岐阜就農応援隊の構成団体の更新を受け、県公式Webサイトの構成団体を紹介するページの更新作業を行った際に、誤って個人情報を含む別のファイルを貼付したというもの。すぐに誤りに気付き、正しいファイルを貼付し誤ったファイルの削除を行ったが、実際には削除ができておらず、10月22日に当該ページを公開した際に正しいファイルと誤ったファイルの両方が掲載された。11月12日朝に、就農者から情報提供があり発覚した。
誤って掲載されたのは、就農者231名の氏名、性別、生年月日・年齢、住所・電話番号、就農前職業、就農地、経営品目、給付金受給状況、就農形態等を含む個人情報。
同県では11月12日に、当該ページを閉鎖し誤ったファイルを削除し、11月20日までに231名中217名に謝罪を行っている。
ScanNetSecurityの取材に対し同県の担当者は「公開用のファイルは団体名の記載されたPDFファイルで、誤ってアップしたファイルは個人名を含むExcelファイルで、そもそも全く異なるファイルであったが、ファイル名に「名簿」を含んで似通っていたため誤ってUPしてしまった。誤ったファイルを削除する際に半角スペースが入ったことでファイル名を誤り削除されなかったことが原因と推測している」と述べた。
同県では、個人情報等の重要情報を保存する専用のフォルダに保存されているファイルを別のフォルダに保存しないよう再度徹底するとともに、誤使用のリスクを回避するため個人情報を含むファイルには明確に区分できる名称をつけ、Webサイト公開前の作成と承認時のダブルチェック体制について再度徹底し再発防止に努めるとのこと。
《高杉 世界( Sekai Takasugi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )
-
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載