アクセス制限設定ミス、京都芸術センターのスタッフ一覧が閲覧可能に | ScanNetSecurity
2024.06.20(木)

アクセス制限設定ミス、京都芸術センターのスタッフ一覧が閲覧可能に

公益財団法人京都市芸術文化協会は1月25日、同協会が管理運営を行う京都芸術センターのボランティアスタッフ及びアルバイトスタッフの個人情報がインターネット上で閲覧可能だったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
公益財団法人京都市芸術文化協会は1月25日、同協会が管理運営を行う京都芸術センターのボランティアスタッフ及びアルバイトスタッフの個人情報がインターネット上で閲覧可能だったことが判明したと発表した。

これは1月8日に、登録ボランティアスタッフからスタッフ名等の個人情報がインターネット上で閲覧できる状態であると指摘するメールが同センターにあり、1月10日に職員がメールを確認し、システムの保守管理業者に状況を確認したところ、ボランティアスタッフ及びアルバイトスタッフの一覧リストにアクセス制限がかかっていないことが判明したというもの。

閲覧可能であったのは、2015年7月1日以降に登録した最大587名のボランティアスタッフ及びアルバイトスタッフの氏名、メールアドレス、電話番号。

同センターでは閲覧可能であったスタッフ一覧リストにアクセス制限を行うとともに、検索サイト運営会社に情報削除を依頼、全削除を確認した。

同センターでは1月23日以降に、登録ボランティアスタッフ及びアルバイトスタッフに対し順次、事実関係の説明と謝罪の連絡を行っている。

同協会では再発防止に向けて対策本部を立ち上げ、運営サイトのアクセス権限及び個人情報の管理状態の再検査、並びに個人情報保護に関する教育の徹底に取り組むとともに、情報セキュリティ対策の専門会社によるコンサルティングを受け、再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×