無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：鳥取県中小企業団体中央会より引用

鳥取県中小企業団体中央会は2021年5月26日、同会が鳥取県より受託し実施している「とっとりインターンシップ推進事業」に関連してPDFファイルの誤掲載が発生し、学生ら40名の個人情報がホームページ上で公開状態にあったと明らかにしました。

発表によると、同会では事業に関連するシステム開発を募集しており、開発企業向けに仕様などを記載した参考資料をPDFファイルとして公開していました。ところがその後、2020年度インターンシップに参加した学生の氏名で検索すると、同会が公開した参考資料にアクセスできると外部より指摘を受けたとのこと。

同会が原因を調査したところ、仕様書として公開したPDFファイルにミスがあると判明。同会は参考資料作成時、2020年度のデータをまとめたExcelファイルから個人情報をマスキングしPDFファイルとして処理していましたが、変換後のデータにも個人情報が残存していることを認識しておらず、公開に至ったとしています。

検索事業者に削除依頼、PDFファイルは修正

鳥取県中小企業団体中央会は現在、個人情報の誤掲載が確認されたPDFファイルを修正し、個人情報が閲覧できない状態に変更して再公開しています。

また、検索エンジンで検索すると関連情報が表示される事象を解消するため、ホームページ管理会社を通じて検索事業者に個人情報の削除を依頼したとのこと。

なお、流出資料には2020年度インターンシップ参加者ら40名の氏名や電話番号などのほか、エントリー先の企業名などが掲載されていました。このため、同会は流出被害を受けた事に対して事情を説明した上で謝罪しています。

参照とっとりインターンシップに係るホームページからの個人情報の流出について