無料会員登録
画像:鳥取県中小企業団体中央会より引用
鳥取県中小企業団体中央会は2021年5月26日、同会が鳥取県より受託し実施している「とっとりインターンシップ推進事業」に関連してPDFファイルの誤掲載が発生し、学生ら40名の個人情報がホームページ上で公開状態にあったと明らかにしました。
発表によると、同会では事業に関連するシステム開発を募集しており、開発企業向けに仕様などを記載した参考資料をPDFファイルとして公開していました。ところがその後、2020年度インターンシップに参加した学生の氏名で検索すると、同会が公開した参考資料にアクセスできると外部より指摘を受けたとのこと。
同会が原因を調査したところ、仕様書として公開したPDFファイルにミスがあると判明。同会は参考資料作成時、2020年度のデータをまとめたExcelファイルから個人情報をマスキングしPDFファイルとして処理していましたが、変換後のデータにも個人情報が残存していることを認識しておらず、公開に至ったとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
検索事業者に削除依頼、PDFファイルは修正
鳥取県中小企業団体中央会は現在、個人情報の誤掲載が確認されたPDFファイルを修正し、個人情報が閲覧できない状態に変更して再公開しています。
また、検索エンジンで検索すると関連情報が表示される事象を解消するため、ホームページ管理会社を通じて検索事業者に個人情報の削除を依頼したとのこと。
なお、流出資料には2020年度インターンシップ参加者ら40名の氏名や電話番号などのほか、エントリー先の企業名などが掲載されていました。このため、同会は流出被害を受けた事に対して事情を説明した上で謝罪しています。
参照とっとりインターンシップに係るホームページからの個人情報の流出について
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
「制御システムのIoT化」がもたらすリスク、求められるセキュリティ対策は?
プライバシーマークの取得にかかる金額はいくらになるのか
ESETサイバーセキュリティ脅威レポート2021年第2三半期版を公開~侵入口として悪用されるRDP/オリンピック期間中の動向も~
スパムメールを受信!適切な対処法は?被害を防ぐための対策も紹介
セキュリティトークンとは?仕組みやメリット、種類について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
