大阪府立博物館で963名の個人情報を誤掲載、マニュアル欠如が原因か|サイバーセキュリティ.com

大阪府立博物館で963名の個人情報を誤掲載、マニュアル欠如が原因か



画像:大阪府より引用

大阪府は2021年3月16日、大阪府立狭山池博物館のホームページ更新作業においてミスが発生し、同館で開催予定の記念講演会の参加申込者963名の個人情報が外部閲覧・ダウンロード可能な状態にあったと明らかにしました。

発表によると、大阪府立狭山池博物館では開館20周年記念として、ホームページ上で「安藤忠雄記念講演会」の参加者を抽選募集していましたが、2021年3月12日に同館の職員Aが当選結果公表のためにホームページを更新した際、誤って講演会申込者の氏名や住所、電話番号などが記載されたファイルを外部閲覧できる状態にする事象が発生。

誤操作を起こした職員Aは当初ミスに気付いていませんでしたが、2021年3月13日になり別の職員Bが職員Aに対してミスを指摘したほか、ホームページを閲覧した応募者からも「博物館のホームページ上で個人情報が閲覧できる」との指摘が入ったことにより、誤操作による個人情報の流出が明らかになったとしています。

作業マニュアルを作成し再発防止へ

大阪府は今回の流出について、原因の一つをマニュアルの欠如としています。

府によると、流出の直接の引き金は職員Aの操作ミスによるものですが、博物館ではホームページ更新時の作業マニュアルが作られておらず、職員Aが1人で作業を進めていた状態にあったとのこと。このため、府は博物館のホームページ更新作業のマニュアルを作成し、操作手順や掲載データを確認できる体制を作ることで、再発防止につなげると発表しています。

なお、大阪府は今回の流出の被害者に対して、個別に電話連絡すると決定。経緯を説明の上で、謝罪するとしています。

参照大阪府立狭山池博物館ホームページでの個人情報の流出について


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。