岐阜県、PDFファイルと間違えファイル名が似通ったExcelファイルをアップ | ScanNetSecurity
2024.03.19(火)

岐阜県、PDFファイルと間違えファイル名が似通ったExcelファイルをアップ

岐阜県は11月20日、県公式Webサイトに岐阜農林事務所管内の普及指導の対象となる就農者の個人情報を誤って掲載したと発表した。

インシデント・事故 インシデント・情報漏えい
岐阜県は11月20日、県公式Webサイトに岐阜農林事務所管内の普及指導の対象となる就農者の個人情報を誤って掲載したと発表した。

これは10月21日に、岐阜農林事務所にて岐阜就農応援隊の構成団体の更新を受け、県公式Webサイトの構成団体を紹介するページの更新作業を行った際に、誤って個人情報を含む別のファイルを貼付したというもの。すぐに誤りに気付き、正しいファイルを貼付し誤ったファイルの削除を行ったが、実際には削除ができておらず、10月22日に当該ページを公開した際に正しいファイルと誤ったファイルの両方が掲載された。11月12日朝に、就農者から情報提供があり発覚した。

誤って掲載されたのは、就農者231名の氏名、性別、生年月日・年齢、住所・電話番号、就農前職業、就農地、経営品目、給付金受給状況、就農形態等を含む個人情報。

同県では11月12日に、当該ページを閉鎖し誤ったファイルを削除し、11月20日までに231名中217名に謝罪を行っている。

ScanNetSecurityの取材に対し同県の担当者は「公開用のファイルは団体名の記載されたPDFファイルで、誤ってアップしたファイルは個人名を含むExcelファイルで、そもそも全く異なるファイルであったが、ファイル名に「名簿」を含んで似通っていたため誤ってUPしてしまった。誤ったファイルを削除する際に半角スペースが入ったことでファイル名を誤り削除されなかったことが原因と推測している」と述べた。

同県では、個人情報等の重要情報を保存する専用のフォルダに保存されているファイルを別のフォルダに保存しないよう再度徹底するとともに、誤使用のリスクを回避するため個人情報を含むファイルには明確に区分できる名称をつけ、Webサイト公開前の作成と承認時のダブルチェック体制について再度徹底し再発防止に努めるとのこと。
《高杉 世界( Sekai Takasugi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×