事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) | ScanNetSecurity
2024.03.19(火)

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)

山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

これは11月28日午後2時頃から12月5日午後7時までの期間、寄附者からのメッセージをホームページに公表する際、掲載用データのみPDFデータに変更して掲載するところ、事務処理の誤りで全データを掲載したことが原因。

誤って公開したのは下記の情報。

・必須項目
住所
電話番号
本人性別
生年月日
メールアドレス
寄附年月日
入金日
寄附金額
決済方法
寄附の使い道
寄附者氏名の公表可否

・寄付者入力分以外に管理上必要な項目も含む任意項目
寄附申込番号
選択した返礼品
返礼品辞退の有無
返礼品お届け希望曜日及び時間
返礼品配達時の不在期間
商品配送に関する要望等
ワンストップ特例申請の希望有無
ワンストップ特例申請書郵送日
ワンストップ特例申請書返送確認日
ワンストップ特例申請書半券郵送日
メールマガジンの送付可否
応援メッセージの公表可否
クレジットカードの与信結果(決済が行えるかどうかをクレジット会社が確認した処理結果)
支払番号(クレジットカード会社が附番する決済管理のための整理番号)
請求計上日、請求年月日(委託料の市への請求に関する月日)
戻入計上日、戻入年月日(寄附のキャンセル等があった場合の市への戻入に関する月日)
寄附者対応メモ(寄附された方とのやりとりの日付等)
アンケート(出身地、性別、年代、ふるさと納税の動機、ふるさと納税は何回目ですか、ふるさと納税をどこで知ったか、応援メッセージ)

現在、同市のふるさと納税のすべての関係サイト(ふるさとチョイス・楽天ふるさと納税・ふるなび・特設サイト)は停止している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×