自然観察指導員関連事業の申し込みフォーム利用者の個人情報を外部アドレスに誤送信(日本自然保護協会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.24(金)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

自然観察指導員関連事業の申し込みフォーム利用者の個人情報を外部アドレスに誤送信(日本自然保護協会)

公益財団法人日本自然保護協会は1月7日、同会自然観察指導員関連事業の申し込みフォーム利用者の個人情報を1件の外部アドレスに誤送信していたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
公益財団法人日本自然保護協会は1月7日、同会自然観察指導員関連事業の申し込みフォーム利用者の個人情報を1件の外部アドレスに誤送信していたことが判明したと発表した。

これは2018年8月16日に、自然観察指導員関連事業の申し込みフォームの自動返信機能のプログラムを動作確認中に、2015年2月12日から2017年1月18日までの2年間に申し込みフォーム利用者の個人情報がプログラム上の1件のサンプルアドレスに誤送信されていたことが判明したというもの。

2015年2月に申し込みフォーム内の自動返信プログラムを設置時に、サンプルアドレスを削除しないまま運用開始したことが原因で、上記期間に当該サンプルアドレスが実在していた可能性があり誤送信されたと認識している。

なお2017年1月19日以降は、アドレスが存在しないか受信できない状態(不達)であることを確認済み。

対象となる事業と含まれる個人情報及び件数は下記の通り。

・指導員講習会の申込者、第500回~第523回(送信期間:2015/2/12~2017/1/18)
名前・住所・年齢・メールアドレス・電話番号・志望動機・所属団体:最大1,007件

・第163回研修会(福島)の申込者(送信期間:2016/9/2~2016/9/13)
名前・住所・年齢・メールアドレス・電話番号・志望動機:3件

・わかて始動員支援プロジェクト(送信期間:2016/12/6)
名前・住所・年齢・メールアドレス・電話番号・志望動機:2件

・指導員実態調査(送信期間:2016/12/16~2017/1/9)
メールアドレス・家族構成・(任意回答欄に)名前と住所:30件(名前・住所の記載は2件)

・第523回講習会のスタッフ募集(送信期間:2017/1/16)
名前・住所・年齢・メールアドレス・電話番号・志望動機:1件

・指導員向けメールマガジン「しどういん徒然草」配信申し込み(送信期間:2017/1/16~2017/1/17)
名前・メールアドレス・指導員番号:34件

同会では誤送信が判明した2018年8月16日に、当該フォームの自動返信プログラム内のサンプルアドレスを削除し、本アドレスについて調査をしたが、現在までに上記期間に利用していた個人・企業の特定に至らず、個人情報流出の可能性がある対象者には個別に報告と謝罪の連絡を行っている。

同会では今回の誤送信を受け、個人情報保護委員会へ報告を行い、再発防止とセキュリティ強化のため職員へのIT関連を含む情報管理研修と情報セキュリティ点検を強化し、第三者による情報セキュリティ点検の体制を構築するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN) 画像

「Apache Camel」に任意のファイルを読みとられる脆弱性(JVN)
「Hitachi IT Operations Director」などにDoSの脆弱性(HIRT) 画像

「Hitachi IT Operations Director」などにDoSの脆弱性(HIRT)
複数のCisco製品に脆弱性、対応を呼びかけ(JVN) 画像

複数のCisco製品に脆弱性、対応を呼びかけ(JVN)
Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN) 画像

Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN)
マイクロソフトが月例セキュリティ情報を公開、17種の製品を更新(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、17種の製品を更新(IPA、JPCERT/CC)
アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

インシデント・事故 記事一覧へ

不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター) 画像

不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)
国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV) 画像

国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)
「広報ひがしよどがわ」不法投棄、宛名シール記載個人情報流出(大阪市) 画像

「広報ひがしよどがわ」不法投棄、宛名シール記載個人情報流出(大阪市)
福祉サービス事業の誤ったリストを別事業者へ送信(大阪市) 画像

福祉サービス事業の誤ったリストを別事業者へ送信(大阪市)
ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所) 画像

ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)
車上荒らしで顧客の個人情報8名分が含まれる鞄が盗難被害に(ヨシコン) 画像

車上荒らしで顧客の個人情報8名分が含まれる鞄が盗難被害に(ヨシコン)

調査・レポート・白書 記事一覧へ

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著 画像

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著
平成30年の特殊詐欺認知・検挙の数値を確定、減少に転じるも高水準(警察庁) 画像

平成30年の特殊詐欺認知・検挙の数値を確定、減少に転じるも高水準(警察庁)
「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか?」瓜生 聖 (ブックレビュー) 画像

「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか?」瓜生 聖 (ブックレビュー)
Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
2018年度の標的型攻撃、中国政府関与とみられる攻撃多数(マクニカネットワークス) 画像

2018年度の標的型攻撃、中国政府関与とみられる攻撃多数(マクニカネットワークス)
代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス) 画像

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

研修・セミナー・カンファレンス 記事一覧へ

MBSD国分裕の「脆弱性診断士育成」カリスマ授業 画像

MBSD国分裕の「脆弱性診断士育成」カリスマ授業
サイバー攻撃被害、日韓に存在した共通点 画像

サイバー攻撃被害、日韓に存在した共通点
中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦 画像

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦
蘇る ISMS、カギは2つの交絡因子 画像

蘇る ISMS、カギは2つの交絡因子
教育機関に対するサイバー攻撃の傾向を事例を交えて紹介(FireEye) 画像

教育機関に対するサイバー攻撃の傾向を事例を交えて紹介(FireEye)
脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える 画像

脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える

製品・サービス・業界動向 記事一覧へ

NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見 画像

NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見
ドイツ自動車工業界セキュリティ審査サービス、日本メーカーに提供(KPMGコンサルティング) 画像

ドイツ自動車工業界セキュリティ審査サービス、日本メーカーに提供(KPMGコンサルティング)
組込み型セキュリティ技術をコネクテッドデバイス全体に展開(アズジェント、Karamba) 画像

組込み型セキュリティ技術をコネクテッドデバイス全体に展開(アズジェント、Karamba)
NGAVサービスに「EDR-MSS」追加、ファイルレス攻撃にも対応(BBSec、NTTテクノクロス) 画像

NGAVサービスに「EDR-MSS」追加、ファイルレス攻撃にも対応(BBSec、NTTテクノクロス)
入退管理システムのセキュリティ対策要件チェックリストを公開(IPA) 画像

入退管理システムのセキュリティ対策要件チェックリストを公開(IPA)
「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY) 画像

「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

おしらせ 記事一覧へ

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×