事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.19(水)

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)

山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

これは11月28日午後2時頃から12月5日午後7時までの期間、寄附者からのメッセージをホームページに公表する際、掲載用データのみPDFデータに変更して掲載するところ、事務処理の誤りで全データを掲載したことが原因。

誤って公開したのは下記の情報。

・必須項目
住所
電話番号
本人性別
生年月日
メールアドレス
寄附年月日
入金日
寄附金額
決済方法
寄附の使い道
寄附者氏名の公表可否

・寄付者入力分以外に管理上必要な項目も含む任意項目
寄附申込番号
選択した返礼品
返礼品辞退の有無
返礼品お届け希望曜日及び時間
返礼品配達時の不在期間
商品配送に関する要望等
ワンストップ特例申請の希望有無
ワンストップ特例申請書郵送日
ワンストップ特例申請書返送確認日
ワンストップ特例申請書半券郵送日
メールマガジンの送付可否
応援メッセージの公表可否
クレジットカードの与信結果(決済が行えるかどうかをクレジット会社が確認した処理結果)
支払番号(クレジットカード会社が附番する決済管理のための整理番号)
請求計上日、請求年月日(委託料の市への請求に関する月日)
戻入計上日、戻入年月日(寄附のキャンセル等があった場合の市への戻入に関する月日)
寄附者対応メモ(寄附された方とのやりとりの日付等)
アンケート(出身地、性別、年代、ふるさと納税の動機、ふるさと納税は何回目ですか、ふるさと納税をどこで知ったか、応援メッセージ)

現在、同市のふるさと納税のすべての関係サイト(ふるさとチョイス・楽天ふるさと納税・ふるなび・特設サイト)は停止している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×