鳥取県中小企業団体中央会は5月26日、とっとりインターンシップに係るWebサイトからの個人情報流出について発表した。
鳥取県中小企業団体中央会は鳥取県から「とっとりインターンシップ推進事業」を受託し実施しており、同会が「とっとりインターンシップWebシステム」開発委託業務のプロポーザル募集を同会及びとっとりインターンシップ推進協議会の両Webサイトで行った際に、システム開発の仕様に係る参考資料として添付したPDFファイルにインターンシップ参加学生の個人情報データが残存しておりデータ閲覧が可能となっていた。添付したPDFファイルは、Excelデータの個人情報をマスキングした後にPDFに変換したものだが、当該ファイルに個人情報のデータが残存していることへの認識が不足しており、コピー&ペーストでデータ閲覧が可能な状態となっていた。
インターンシップに参加した学生の友人が、氏名検索で個人情報が表示されることを発見し、その連絡を受けた企業代表からの指摘があり、事案が発覚した。なお、氏名を検索エンジンで検索すると関連する情報が表示される状態となっていた。
流出したのは4月30日の掲載時から5月25日午前中の該当ページ削除時までで、インターンシップ参加学生40名分の氏名、学校名、学部、学年、携帯電話番号、メールアドレス、エントリー先の企業名・志望順位、最終的な実習の有無、交通費助成の有無が閲覧可能となっていた。
同会では個人情報が流出した学生全員とエントリー先として掲載されていた企業等39社に対して、電話またはメールで今回の経緯の説明と謝罪を行っている。
同会ではWebサイト上から該当PDFファイルを削除した上で、Webサイト管理会社を通じて検索エンジン(Google、Bing)上の個人情報の削除を依頼し、現在は個人情報は表示されない。
同会では今後、広く公開する情報について、その内容だけでなく必要性も含めて検討するとともに、外部公開する電子ファイルについては、元ファイルから個人情報のデータを確実に削除した上で掲載し、再発防止に努めるとのこと。
鳥取県中小企業団体中央会は鳥取県から「とっとりインターンシップ推進事業」を受託し実施しており、同会が「とっとりインターンシップWebシステム」開発委託業務のプロポーザル募集を同会及びとっとりインターンシップ推進協議会の両Webサイトで行った際に、システム開発の仕様に係る参考資料として添付したPDFファイルにインターンシップ参加学生の個人情報データが残存しておりデータ閲覧が可能となっていた。添付したPDFファイルは、Excelデータの個人情報をマスキングした後にPDFに変換したものだが、当該ファイルに個人情報のデータが残存していることへの認識が不足しており、コピー&ペーストでデータ閲覧が可能な状態となっていた。
インターンシップに参加した学生の友人が、氏名検索で個人情報が表示されることを発見し、その連絡を受けた企業代表からの指摘があり、事案が発覚した。なお、氏名を検索エンジンで検索すると関連する情報が表示される状態となっていた。
流出したのは4月30日の掲載時から5月25日午前中の該当ページ削除時までで、インターンシップ参加学生40名分の氏名、学校名、学部、学年、携帯電話番号、メールアドレス、エントリー先の企業名・志望順位、最終的な実習の有無、交通費助成の有無が閲覧可能となっていた。
同会では個人情報が流出した学生全員とエントリー先として掲載されていた企業等39社に対して、電話またはメールで今回の経緯の説明と謝罪を行っている。
同会ではWebサイト上から該当PDFファイルを削除した上で、Webサイト管理会社を通じて検索エンジン(Google、Bing)上の個人情報の削除を依頼し、現在は個人情報は表示されない。
同会では今後、広く公開する情報について、その内容だけでなく必要性も含めて検討するとともに、外部公開する電子ファイルについては、元ファイルから個人情報のデータを確実に削除した上で掲載し、再発防止に努めるとのこと。
