最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆著作権法違反:主婦や会社員、大学生、大阪市職員など、海賊版販売で逮捕(2011/02/18) | メイン | ◆「架空請求の画面が消えない」~国民生活センターへの相談が急増(2011/02/22) »

2011/02/18

◆HPからの個人情報流出相次ぐ~さいたま市、大阪市、サッポロビールなど5件(2011/02/18)

 個人情報がホームページから閲覧可能になる事故が相次いでいる。マスキングのし忘れ、オンラインアプリの設定ミス、アクセス権の設定ミス、システムの不具合と、原因はさまざまだ。以下、1月に公表された5件についてまとめた。

■さいたま市、個人と法人の情報170件が閲覧可能に

 さいたま市は1月31日、同市ホームページで運用されている行政情報検索システムにおいて、個人情報157件と法人情報13件が閲覧可能になっていたと発表した。
 同システムは1月25日から停止されている。市によると、1月21日に、区役所設置の行政情報検索目録(紙に印刷したもの)でマスキングの不備が判明したため、ホームページ上の情報についても調査を実施。その結果、今回の事態が判明した。同検索システムでは、2007年度以降の行政情報240万件について、文書件名、フォルダ名を表示させることができるが、本来隠すはずの個人情報157件、法人情報13件がマスキングされておらず、表示可能な状態となっていた。マスキングデータの入力漏れと確認不足が重なったことが原因だという。
 市は再発防止のため、公開用件名の一覧表を作成してチェックを行うなどの対策をとるとしている。なお同システムでは、文書の中身は表示されない。
・行政情報検索目録における個人情報等の取扱上の不備について(お詫び)(さいたま市)
http://www.city.saitama.jp/www/contents/1296540034390/index.html
・行政情報検索目録における個人情報等の取扱上の不備について[PDF](さいたま市)
http://www.city.saitama.jp/www/contents/1296540034390/files/110204.pdf

■日本CodeIgniterユーザ会、カンファレンス参加申込者の情報が閲覧可能に

 PHPのフレームワーク「CodeIgniter」の普及活動などを行っている日本CodeIgniterユーザ会は1月19日、「CodeIgniterカンファレンス2011」に参加申し込みフォームを使って申し込みをした人の情報が、他の申込者から閲覧できる状態になっていたと発表した。
 同会によると、フォーム作成に使用したGoogleフォームの設定において、誤って「回答の概要を公開する」という部分にチェックを入れたために、申し込みを行った直後に表示されるページ上で、それ以前の申込者の情報すべてを表示できる状態になっていた。同会では、事態発覚後、直ちに設定を変更して情報を閲覧できないようにした。情報を閲覧された可能性のあるのは、1月19日午前10時25分より前に申し込みを行った人で、対象者にはメールで連絡をしたという。
 同会では、再発防止のため今後、細心の注意を払うとしている。
・参加申込個人情報の漏洩についてのお詫び(日本CodeIgniterユーザ会)
http://cicon.codeigniter.jp/2011/apology

■SolidWorks Japan User Group、最大で140名分の個人情報が閲覧可能に

 CADソフト「SolidWorks」のユーザー会、SolidWorks Japan User Group(SWJUG)は1月18日、同会の会員専用Webサイトにおいて、非会員には非公開となっている資料が、2010年12月21日~12月27日の間、非会員からもアクセス可能な状態となっていたと発表した。
 同会によると、実際にアクセスがあったことを確認した資料の中には、高専ロボコン参加校一覧(2003年~2005年の3年間)およびボランティアメンバーリストもあり、最大でSWJUG会員65名(44社)、高専ロボコン参加校担当者75名(70校)の氏名、メールアドレスが漏えいした可能性がある。同会では、12月27日にアクセス権を設定しなおし、さらに1月11日と14日には、サイトに掲載されていた非会員の個人情報および、会員のメールアドレスの削除も実施した。該当者には、謝罪と報告の書面を送付済みだという。
 同会は、情報管理を徹底して再発防止に努めるとしている。
・SWJUG会員専用サイトからの個人情報漏えいについてのお詫びとご報告(SWJUG)
http://www.swjug.gr.jp/about/swjug.html

■大阪市水道局、水道利用者氏名が閲覧可能に

 大阪市水道局は1月17日、給水装置整備工事の入札契約情報において、水道利用者の個人情報が入った設計図書をホームページに掲載していたと発表した。
 同局によると、1月14日午後3時30分頃、ホームページ内の工事請負入札案件一覧を閲覧した人から「設計図に氏名等の個人情報が載っている」と指摘があり、調べたところ、公開されていた設計図書上に、本来削除するはずの水道利用者氏名(名字のみ)が残っていたことが判明した。同局では、指摘を受けて直ちに設計図書のホームページ閲覧を停止。同日午後7時40分、修正した設計図書を再掲載した。
 同局は再発防止のため、設計図書をホームページへ掲載する際には個人情報の管理を徹底するよう職員に周知するとともに、局内で注意喚起を図るとしている。
・給水装置整備工事の設計図書における個人情報の流出について(大阪市水道局)
http://www.city.osaka.lg.jp/suido/page/0000108645.html

■サッポロビール、モバイルサイトで会員7名の個人情報が閲覧可能に

 サッポロビール(本社:東京都渋谷区)は1月14日、同社のモバイルサイトにおいて、顧客7名の個人情報がその7名間で閲覧可能となっていたと発表した。
 同社によると、同モバイルサイトではログインを簡単にするために携帯電話の個体識別情報を取得して利用しているが、システムの不具合により、一部会員において個体識別情報を正しく取得できず、同一の文字列を個体識別情報として重複して認識してしまう事象が発生。その結果、1月1日午前10時36分から1月11日午後4時までの間、一部会員がログインまたはアクセスした際に、直前にログインした人の個人情報が表示される状態となっていた。閲覧が可能だったのは、会員の氏名、郵便番号、住所、電話番号、生年月日、性別、メールアドレス。
 同社では、該当者に対し個別に謝罪を実施した。同社は再発防止のため、情報セキュリティについて改めて検討し、改善策を実施するとしている。
・個人情報の流出事故について(お詫びとご報告)[PDF](サッポロビール)
http://www.sapporobeer.jp/img/shared/pdf/11011401.pdf

(2011/02/18 ネットセキュリティニュース)

投稿情報: 10:20 |

|