大阪府立狭山池博物館のイベント参加者全員の個人情報が閲覧可能に、更新作業用マニュアル存在せず | ScanNetSecurity
2024.03.29(金)

大阪府立狭山池博物館のイベント参加者全員の個人情報が閲覧可能に、更新作業用マニュアル存在せず

大阪府は3月16日、大阪府立狭山池博物館の開館20周年安藤忠雄記念講演会の参加者募集の結果公表の際、申込者の個人情報が入ったデータをWebサイトに誤掲載したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
大阪府は3月16日、大阪府立狭山池博物館の開館20周年安藤忠雄記念講演会の参加者募集の結果公表の際、申込者の個人情報が入ったデータをWebサイトに誤掲載したことが判明したと発表した。

これは大阪府立狭山池博物館において、同館の開館20周年安藤忠雄記念講演会の参加者募集に係る3月16日の当選結果公表の準備のため、3月12日に同館職員がWebサイトの更新作業を実施した際に、個人情報が入ったデータを使用し閲覧等のテストを行ったため、翌3月13日に個人情報が公開されている状態であることに気付いた別の職員が当該職員に連絡し、当該ページの公開を中止したというもの。応募者からも同日、当該サイトで個人情報が閲覧できる旨の連絡がメールであった。

当選結果公表のためのWebサイト更新作業を行う際に、本来必要のない個人情報の入ったデータで作業を進めたこと、当該職員の操作に誤りがあったこと、マニュアル等もなく1人で作業を行ったため操作の誤りに気付かなかったことが原因。

誤掲載されたのは講演会への申込者963人分の住所、氏名、年齢、電話番号及びメールアドレスを含む個人情報。

同館では3月13日から、申込者963人全員に対し個別に電話にて謝罪を行っており、電話番号が不明または連絡が出来なかった対象者についてはメールまたは郵送で謝罪文の送付を行った。

同館では今後、Webサイト更新作業マニュアルを作成し、操作手順や掲載するデータに個人情報が含まれていないか複数人で確認することを徹底し再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×