大阪市は6月3日、大阪市市民活動総合ポータルサイトにて団体登録情報の漏えいが判明したと発表した。
大阪市市民局が業務委託して運営する大阪市市民活動総合ポータルサイトは、活力ある地域づくりサポートのため、大阪市域で活動する「市民活動団体」や「社会貢献活動を行う企業」を検索できるサイトで、事前に団体登録を行い、登録ページにログインするためのIDとパスワードを発行することで情報発信が行える。
委託事業者に対し6月2日に、団体Bから団体情報変更の問合せがあり、サイトへのログインID・パスワードと変更方法についてメール送信したところ、団体Bからメール記載のアカウント情報でログインしたところ、団体Aのページにログインしと委託事業者に連絡があり、アカウント情報の誤送信と団体Aの法人情報漏えいが判明した。
登録団体がパスワードを忘れた際は本来、団体自身がサイト上でパスワードの再発行手続きを行うようサイト登録者向けのマニュアルに記載しており、団体Bへパスワード送信を行う必要は無かったが、委託事業者にその認識がなく、アカウント情報をメール送信し、さらに入力内容等について複数人での確認を怠ったことが原因。
漏えいしたのは、団体AのサイトのログインID・パスワード、非公開の連絡先電話番号。
委託事業者では6月2日に、団体Aのログインパスワードを初期化、団体Bには当該メールの削除を依頼した。また大阪市では委託事業者に対し、団体Aへ事故発生の経緯説明と謝罪を行い、パスワードを再発行した旨、伝えるよう指示している。
委託事業者では今後、問合せ対応時の正しい取扱いを遵守するとともに、メール配信等の個人情報を取り扱う際の手続きルールの文書化やチェックシート作成を行い、入力内容等の複数人による確認の徹底等について事業所内で改めて再周知し、再発防止に努めるとのこと。
大阪市市民局が業務委託して運営する大阪市市民活動総合ポータルサイトは、活力ある地域づくりサポートのため、大阪市域で活動する「市民活動団体」や「社会貢献活動を行う企業」を検索できるサイトで、事前に団体登録を行い、登録ページにログインするためのIDとパスワードを発行することで情報発信が行える。
委託事業者に対し6月2日に、団体Bから団体情報変更の問合せがあり、サイトへのログインID・パスワードと変更方法についてメール送信したところ、団体Bからメール記載のアカウント情報でログインしたところ、団体Aのページにログインしと委託事業者に連絡があり、アカウント情報の誤送信と団体Aの法人情報漏えいが判明した。
登録団体がパスワードを忘れた際は本来、団体自身がサイト上でパスワードの再発行手続きを行うようサイト登録者向けのマニュアルに記載しており、団体Bへパスワード送信を行う必要は無かったが、委託事業者にその認識がなく、アカウント情報をメール送信し、さらに入力内容等について複数人での確認を怠ったことが原因。
漏えいしたのは、団体AのサイトのログインID・パスワード、非公開の連絡先電話番号。
委託事業者では6月2日に、団体Aのログインパスワードを初期化、団体Bには当該メールの削除を依頼した。また大阪市では委託事業者に対し、団体Aへ事故発生の経緯説明と謝罪を行い、パスワードを再発行した旨、伝えるよう指示している。
委託事業者では今後、問合せ対応時の正しい取扱いを遵守するとともに、メール配信等の個人情報を取り扱う際の手続きルールの文書化やチェックシート作成を行い、入力内容等の複数人による確認の徹底等について事業所内で改めて再周知し、再発防止に努めるとのこと。
