Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
今回の事案
内閣府NPO法人ポータルサイトにアップロードされた事業報告書の、個人情報掲載箇所の塗りつぶし忘れが原因です。
静岡県だけでなく多くの都道府県で、紙媒体の報告書をスキャンした画像をPDF形式に変換したファイルがアップロードされていて、塗りつぶしも手作業で行われています。
さすがに元の報告書は電子化されていますので、アップロード用に個人情報を塗りつぶし加工し、個人情報検出ツール(例:すみずみ君、P-Pointer)でチェックしてからアップロードすれば良いのですが、紙媒体に受付印やメモが記入されているものも散見されますので、印刷出力禁止にでもしない限り徹底は難しいでしょう。
今回追加 作業ミス 静岡県
8月1日 NPO法人の事業報告公表に係る個人情報流出について
原因 事業報告書の塗りつぶし漏れ
被害 役員・社員16名の個人情報
プログラム不具合 相模原市
8月1日 市省エネ機器更新促進補助金(市民用)にかかる事前登録システムの不具合について
原因 登録フォームへのアクセス集中時の不具合
被害 事前登録者1名の個人情報
作業ミス 東京都総務局総合防災部防災管理課
8月1日 受託者における個人情報の漏えいについて(メールアドレスの流出)
原因 メールの宛先指定ミス(受託者:ビーエスロジスティクス)
被害 備蓄品寄付案内先43件のメールアドレス