ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可 | ScanNetSecurity
2025.10.25(土)

ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可

鳥取県中小企業団体中央会は5月26日、とっとりインターンシップに係るWebサイトからの個人情報流出について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
 鳥取県中小企業団体中央会は5月26日、とっとりインターンシップに係るWebサイトからの個人情報流出について発表した。

 鳥取県中小企業団体中央会は鳥取県から「とっとりインターンシップ推進事業」を受託し実施しており、同会が「とっとりインターンシップWebシステム」開発委託業務のプロポーザル募集を同会及びとっとりインターンシップ推進協議会の両Webサイトで行った際に、システム開発の仕様に係る参考資料として添付したPDFファイルにインターンシップ参加学生の個人情報データが残存しておりデータ閲覧が可能となっていた。添付したPDFファイルは、Excelデータの個人情報をマスキングした後にPDFに変換したものだが、当該ファイルに個人情報のデータが残存していることへの認識が不足しており、コピー&ペーストでデータ閲覧が可能な状態となっていた。

 インターンシップに参加した学生の友人が、氏名検索で個人情報が表示されることを発見し、その連絡を受けた企業代表からの指摘があり、事案が発覚した。なお、氏名を検索エンジンで検索すると関連する情報が表示される状態となっていた。

 流出したのは4月30日の掲載時から5月25日午前中の該当ページ削除時までで、インターンシップ参加学生40名分の氏名、学校名、学部、学年、携帯電話番号、メールアドレス、エントリー先の企業名・志望順位、最終的な実習の有無、交通費助成の有無が閲覧可能となっていた。

 同会では個人情報が流出した学生全員とエントリー先として掲載されていた企業等39社に対して、電話またはメールで今回の経緯の説明と謝罪を行っている。

 同会ではWebサイト上から該当PDFファイルを削除した上で、Webサイト管理会社を通じて検索エンジン(Google、Bing)上の個人情報の削除を依頼し、現在は個人情報は表示されない。

 同会では今後、広く公開する情報について、その内容だけでなく必要性も含めて検討するとともに、外部公開する電子ファイルについては、元ファイルから個人情報のデータを確実に削除した上で掲載し、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop