ニュース
個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載
個人情報保護委員会から個人情報の漏えいが発生。漏えいしたのは、同事務局が募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先。行政情報の総合窓口サイト「e-Gov」に個人情報入りのPDFファイルを誤掲載していた。
個人情報保護委員会は1月18日、同事務局が預かる個人情報の漏えいが発生したと発表した。漏えいしたのは、同事務局が募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先。1月7日午後1時から午後1時40分までの間、行政情報の総合窓口サイト「e-Gov」に個人情報入りのPDFファイルを掲載していたという。
誤ったPDFファイルを掲載していたのは「『個人情報の保護に関する法律についてのガイドライン(行政機関等編)を定める告示(案)』に関する意見募集の結果について」のページ。本来削除すべき内容を資料内に掲載し、その確認が漏れたことが漏えいの原因としている。18日時点では、正しい内容のものに差し替えて掲載済み。
7日の事態発覚から発表が10日以上開いた理由について、同事務局は「7日より漏えいの対象者に事実関係の説明とおわびの連絡を進めており、全員への連絡を18日までに終えたため公表に至った」とコメントした。
再発防止策として、今後Web上に掲載する資料を作成する際は、公表用ファイルとは別に作業用ファイルを設けて内容を作成し、複数人での公表用ファイルの内容確認を徹底するという。
関連記事
- 2021年、上場企業が漏えいした個人情報は574万人分 事故件数や社数は過去最多に
「2021年に上場企業が漏えいした個人情報は574万人分に達した」──東京商工リサーチはそんな調査結果を発表した。個人情報の漏えいや紛失事故を公表した上場企業(その子会社を含む)は120社、事故件数は137件で、過去最多となった。 - 2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは?
2021年のITニュースを振り返ってみると、サイバーセキュリティに関する報道が引き続き多い1年だった。本稿では、21年に発生したインシデントをカテゴリー別でまとめてみた。 - 「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件
アニメ「エヴァンゲリオン」シリーズなどの著作権管理を行うグラウンドワークス:は、ECサイト「EVANGELION STORE(オンライン)」が第三者の不正アクセスにより、顧客のクレジットカード情報1万7828件が漏えいした可能性があると発表。 - IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。 - LINEのデータ管理問題、特別委員会が最終報告書 「経済安全保障への対応が不十分だった」
メッセージアプリ「LINE」のユーザー情報などが業務委託先の中国のLINE子会社からアクセスできる状態になっていた問題などについて、Zホールディングスが設置した、外部有識者による特別委員会は、最終報告の記者説明会を開き、最終報告書を提出した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.