ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可 | ScanNetSecurity
2025.10.04(土)

ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可

鳥取県中小企業団体中央会は5月26日、とっとりインターンシップに係るWebサイトからの個人情報流出について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
 鳥取県中小企業団体中央会は5月26日、とっとりインターンシップに係るWebサイトからの個人情報流出について発表した。

 鳥取県中小企業団体中央会は鳥取県から「とっとりインターンシップ推進事業」を受託し実施しており、同会が「とっとりインターンシップWebシステム」開発委託業務のプロポーザル募集を同会及びとっとりインターンシップ推進協議会の両Webサイトで行った際に、システム開発の仕様に係る参考資料として添付したPDFファイルにインターンシップ参加学生の個人情報データが残存しておりデータ閲覧が可能となっていた。添付したPDFファイルは、Excelデータの個人情報をマスキングした後にPDFに変換したものだが、当該ファイルに個人情報のデータが残存していることへの認識が不足しており、コピー&ペーストでデータ閲覧が可能な状態となっていた。

 インターンシップに参加した学生の友人が、氏名検索で個人情報が表示されることを発見し、その連絡を受けた企業代表からの指摘があり、事案が発覚した。なお、氏名を検索エンジンで検索すると関連する情報が表示される状態となっていた。

 流出したのは4月30日の掲載時から5月25日午前中の該当ページ削除時までで、インターンシップ参加学生40名分の氏名、学校名、学部、学年、携帯電話番号、メールアドレス、エントリー先の企業名・志望順位、最終的な実習の有無、交通費助成の有無が閲覧可能となっていた。

 同会では個人情報が流出した学生全員とエントリー先として掲載されていた企業等39社に対して、電話またはメールで今回の経緯の説明と謝罪を行っている。

 同会ではWebサイト上から該当PDFファイルを削除した上で、Webサイト管理会社を通じて検索エンジン(Google、Bing)上の個人情報の削除を依頼し、現在は個人情報は表示されない。

 同会では今後、広く公開する情報について、その内容だけでなく必要性も含めて検討するとともに、外部公開する電子ファイルについては、元ファイルから個人情報のデータを確実に削除した上で掲載し、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop