無料会員登録
画像:弘前市より引用
青森県弘前市は2020年12月11日、同市の公共施設予約システムの運用における設定ミスが発生し、市民が市に提出した使用許可申請書など本来非公開とされるべき個人情報103名を掲載したファイルが特定の検索サイトで約5年間の間、外部閲覧できる状態にあったと明らかにしました。
発表によると、市では2020年12月1日に施設利用者から「自分の個人情報がネット上で閲覧できる」と通知を受けたことにより疑惑が浮上。
市がこれを調査したところ、同市が委託先事業者に運用を任せている「市公共施設予約システム」について、特定の検索サイトを利用することで、本来非公開とされるべき合使用許可申請書など計7種類の書類・103名分の個人情報が閲覧できる事象が発覚したというものです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
委託先企業の不備で閲覧可能に
弘前市の発表によると、今回の事象は運用委託先企業の「設定ミス」による誤表示と判明しています。
弘前市によると、市では事案発覚後に「市公共施設予約システム」の運用委託先に確認を実施。この結果、運用委託先企業では流出対象となった書類など個人情報を含む書類について、フィルター機能を通じて外部から検索・閲覧できないようにする指示を受けていたにもかかわらず、業務上の不備により実際にはフィルターを設定しておらず、結果として外部閲覧できる状態にあったとしています。
このため、弘前市では2020年12月10日までにシステムの不備を修正。さらに検索サイトに残っていた個人情報も削除する対応を取ったと説明。被害者については、今後個別に連絡するとのことです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
WindowsXP利用時の3つのセキュリティ対策
気になる!iPhone6Sのセキュリティについて
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
インターネットバンキングの危険性!安全に利用するためのセキュリティ対策
IPスプーフィングとは?攻撃の仕組みや危険性、対策について徹底解説
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
「制御システムのIoT化」がもたらすリスク、求められるセキュリティ対策は?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
