
画像:個人情報の誤掲載について/大阪府より
大阪府の危機管理室防災企画課は2018年8月10日、大阪府ウェブサイトにて医薬品卸売販売事業者の個人情報(合計8社・16名分)が、閲覧可能な状態になっていたことを明らかにしました。
公開状態は発覚までの間、約3年半と長期に及んでいたことも判明。府は外部からの指摘により、情報を修正・削除したと説明しています。
事案の経緯は?
大阪府によると、ウェブサイトにて掲載している「大阪府地域防災計画 関連資料集」のうち、災害用医薬品備蓄・物流センターのExcelデータにて、医薬品卸売販売事業者の個人情報が添付されていたとのこと。
原因は、担当者が個人情報の記載されたエクセルデータの修正を行う際に、個人情報について記載したタブに気付かないまま公開したためと説明しています。
冒頭にて触れた通り、データは2015年3月26日~2018年8月3日の約3年半の間、継続的に公開状態に。2018年8月3日に「個人情報が閲覧できる状態になっている」との意見が寄せられたことにより発覚しました。
被害の規模や再発防止策は?
大阪府は事案が発覚した2018年8月3日中に、該当データを削除。併せて全ての地域防災計画関連ページのチェックを実施しています。
また、2018年8月4日及び6日には被害者や所属企業(合計8社・16名分)に対して謝罪と説明を実施し、了承を得たとのこと。
再発防止策として、ダブルチェックの導入などを発表しています。
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?