マスキング不十分で個人情報が閲覧可能な状態に、神奈川県が謝罪|サイバーセキュリティ.com

マスキング不十分で個人情報が閲覧可能な状態に、神奈川県が謝罪



画像:神奈川県より

神奈川県は2019年9月13日、公式ウェブサイトにて架空請求の注意喚起を目的とした実物のハガキを公開した際に、個人情報に該当する部分のマスキング処理が不十分な状態だったと明らかにしました。

神奈川県によると、対象ページは「架空請求に関するハガキ等を送りつけてくる事業者名等一覧」にあった一部ハガキのもの。県は状況の把握語に該当ページを修正する対応をとりました。

特定のソフトウェアで解除できる

神奈川県によりますとマスキング処理自体は、該当ページで実施されていました。

ところが2019年9月12日、サイトを閲覧した市民から「特定のソフトウェアで解除できる」との通知を受け、事態が急転。県が指摘内容に従って同様の操作を試みたところ、個人情報が閲覧できる状態にまで復元可能であると確認され、今回の発表に至っています。

なお、閲覧できた個人情報は、「氏名・住所・郵便番号」の3点。今後は再発防止に向けて、適切な処理を徹底するとしています。

参照消費生活課のホームページ上における個人情報の流出について/神奈川県


SNSでもご購読できます。