個人情報漏洩事故（事件）一覧

平成26年9月2日

独立行政法人 交通安全環境研究所

個人情報の漏洩に関するお詫び

独立行政法人 交通安全環境研究所

理事長 飯村 修

この度、外部からのご指摘により調査した結果、過去に当研究所の講演会、フォーラム、およびシンポジウムに当研究所のホームページを通じて参加登録いただいた方の入力情報が、8月15日から26日の12日間、インターネットにおいて検索・閲覧可能になっていたことが判明いたしました。

直ちに当該情報を削除しましたが、皆様には多大なご迷惑とご心配をおかけすることになりましたこと、および当研究所の信頼を損なう事態を招きましたことにつきまして、深くお詫びを申し上げますとともに、今後、このようなことが二度と起こらないよう個人情報の適切な管理を徹底し、再発防止に努めてまいります。

本件の概要につきまして、下記の通りご報告申し上げます。

1.経緯および原因

平成26年8月26日、平成22年度交通安全環境研究所講演会の参加者登録情報が、あるインターネット検索エンジンの検索結果のリンク先から閲覧可能であるという外部からのご指摘があり、直ちに当該情報を削除しました。原因は、平成26年8月15日に当研究所のホームページの改修作業を行った際に、ファイルの書き込み作業を誤った結果、閲覧可能な状態となり、そのままとなっていたことが判明しました。

2.閲覧可能となっていた参加者登録情報

8月15日から26日の12日間、参加者登録情報に含まれるキーワード(氏名、所属等)で検索を行った場合、又はその検索結果により推測されるアドレスを直接入力(例えば、kouenkai22 というアドレスから、kouenkai23というアドレスを入力)することによって、参加者登録情報が閲覧可能となっていました。

当該参加者登録情報は下記イベントに関するものです。

 ・交通安全環境研究所講演会(平成22、24、25、26年度開催分)

 ・交通安全環境研究所フォーラム(平成21、22、23、24、25年度開催分)

 ・交通安全環境研究所シンポジウム(平成23年度東京モーターショーにおいて開催)

このうち、アクセスログを確認したところ、平成22年度および26年度開催の講演会参加者登録情報802名分について外部からのアクセスが確認されました。

また、イベント全体で閲覧可能な状態となっていた参加者登録情報としては2477名分です。

閲覧可能となっていた個人情報は以下の通りです。

 氏名、所属(団体・企業名、部署・役職名)、電話番号、FAX番号、メールアドレス、職業、専門分野

シンポジウムについては更に郵便番号・住所を含みます。

なお、これらの参加者登録情報は全て判明直後に当研究所のホームページサーバーから削除するとともに、当該検索エンジンのキャッシュに保存されていたデータにつきましても削除申請を行い、平成26年8月27日時点で削除されていることを確認しております。

同日、その他の主要検索エンジンでも調べたところ、検索結果に表示されないことを確認しております。

また、現時点では本件による二次的な被害については確認されておりません。

3.再発防止策

当研究所としては、今回の事態を重く受け止め、今後、このようなことが二度と起こらないよう、ホームページ改修作業時におけるセキュリティ状態のチェックの徹底、イベント終了時におけるホームページサーバーからの当該情報の速やかな削除、職員に対するセキュリティ教育の徹底、追加的なセキュリティ対策を実施し、再発防止に全力を尽くしてまいります。

以上

情報ソース

http://www.ntsel.go.jp/news/2014/20140902news.pdf