自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
「大阪府メールマガジン」登録者のメールアドレス等の個人情報を含むファイルのホームページ上への誤掲載について
2012年10月4日
この度、府ホームページ上に「大阪府メールマガジン」にご登録いただいている方のメールアドレス等の個人情報データが含まれているパワーポイント形式のファイルを誤って掲載していたことが判明しました。
このような事態を招きましたことをお詫びいたしますとともに、今後、再発防止に向けて取り組んでまいります。
1 掲載されていたホームページの状態
・ファイルが添付されていたホームページ
府政情報室が所管する『施策プロセスの見える化』の中の
『【検討終了】「大阪府メールマガジン」登録者拡大の検討』
平成22年1月27日から上記ページ上に添付されているパワーポイント形式のファイル中のグラフに一定の操作を行うと、メールアドレス等が記載されたエクセル形式のデータが表示される状態になっていました。(ファイルを開けただけでは画面上にメールアドレス等の情報は表示されません。)
なお、メールアドレス等のデータは平成24年10月1日に削除済みです。
※ 別添イメージ図参照
2 個人情報等の内容
大阪府メールマガジンの登録者15,881名(平成21年4月以前に登録いただいた方)
・メールアドレス、年齢、都道府県・市区町村コード、職業を分類するコード、性別を表すコード
3 状況と対応経過
●平成22年1月27日(水曜日)12時
府ホームページ上に当該ファイルを掲載。
●平成24年9月29日(土曜日)6時56分
問合せ対応等を業務委託している府民お問合せセンターのメールに、「Googleで自分のメールアドレスを検索したところ、大阪府メールマガジンに関わりがありそうなページが出てきた。状況を確認して欲しい」旨の連絡があった。
●平成24年10月1日(月曜日)16時01分
府民お問合せセンターから府政情報室へメール転送
●平成24年10月1日(月曜日)20時28分
確認したところ、上記1.2.のことが判明したため、府ホームページから該当のパワーポイントファイルを削除
●平成24年10月4日(木曜日)
ホームページに掲載されていたメールアドレス(15,881名)あて謝罪メール配信
4 アクセス件数 (平成22年1月27日~平成24年9月30日)
府ホームページ上にある当該パワーポイントファイルを開いた件数は633件
(実際にメールアドレス等のデータまで閲覧されたかは不明)
5 原 因
ホームページ公表の担当者及びその検査確認者が、パワーポイント形式のファイルにエクセルで作成したグラフを貼り付ける際、貼り付ける方法によっては、グラフを作った時の元となるデータを含むエクセルファイル全体が埋め込まれるということを認識していませんでした。
6 再発防止策等
<現在の対応>
府ホームページ上に当該パワーポイントファイルのようなグラフの元となるデータに個人情報が含まれているファイルが公開されていないか点検を行っており、問題があれば削除等の対応を行います。
<再発防止策>
ホームページに情報を掲載する際は個人情報の誤掲載に注意するよう促していたところですが、以下のことを室内はもとより全庁に周知徹底するとともに、職員向けマニュアルに、パワーポイント等の資料の作成や公開の際の確認事項についても追加し、全庁に通知します。
○資料の作成について
グラフ等を掲載する場合は、画像データのみ貼り付けたものを使用する。
○公開の際の確認事項について
ホームページ掲載時の決裁時及び検査確認時に添付ファイルの内容を確認する。特にグラフを使用した箇所については複数人で再チェックするなど、確認を徹底する。
情報ソース
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=11582
PR
この記事にコメントする
