ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

宮城県、公式サイトに個人情報1万件以上を誤掲載 確認不足で

» 2021年11月02日 15時30分 公開
[谷井将人ITmedia]

 宮城県は11月1日、公開しない前提で収集した氏名やメールアドレスなどの個人情報1万件以上を、県の公式サイトに誤掲載したとして謝罪した。職員が確認作業を怠ったのが原因としている。

photo

 宮城県は新型コロナウイルス感染症対策を講じている飲食店に「新型コロナ対策実施中ポスター」を発行している。誤掲載した情報はポスターを申請した1万1627店舗の申請者名1万1438件、電話番号1930件、メールアドレス9646件など。掲載期間は10月29日午後6時30分ごろから2時間。閲覧者はおらず、1日の時点で被害の報告は無いという。

 誤掲載の原因について県は「本来なら公開情報のみが含まれるファイルを、複数の職員が確認してから掲載すべきだったが、職員が確認作業を怠り、非公開用のファイルを掲載してしまった」としている。問題発覚後、問題のWebサイトを閲覧できない状態にして対応した。

photo

 県は今後、再発防止策として、Webサイトに掲載するファイルは作業用ファイルと別々に保存し、掲載前には複数の職員による確認を徹底。掲載後もすぐに掲載状況を確認するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.