サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

マスキング不十分で個人情報が閲覧可能な状態に、神奈川県が謝罪



画像:消費生活課のホームページ上における個人情報の流出について/神奈川県より

神奈川県は2019年9月13日、公式ウェブサイトにて架空請求の注意喚起を目的とした実物のハガキを公開した際に、個人情報に該当する部分のマスキング処理が不十分な状態だったと明らかにしました。

神奈川県によると、対象ページは「架空請求に関するハガキ等を送りつけてくる事業者名等一覧」にあった一部ハガキのもの。県は状況の把握語に該当ページを修正する対応をとりました。

特定のソフトウェアで解除できる

神奈川県によりますとマスキング処理自体は、該当ページで実施されていました。

ところが2019年9月12日、サイトを閲覧した市民から「特定のソフトウェアで解除できる」との通知を受け、事態が急転。県が指摘内容に従って同様の操作を試みたところ、個人情報が閲覧できる状態にまで復元可能であると確認され、今回の発表に至っています。

なお、閲覧できた個人情報は、「氏名・住所・郵便番号」の3点。今後は再発防止に向けて、適切な処理を徹底するとしています。

参照消費生活課のホームページ上における個人情報の流出について/神奈川県


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。