個人情報漏洩事故（事件）一覧

自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティＩＳＭＳ）、JISQ15001（プライバシーマーク）取得企業は、他の企業の対応事例を参考にして下さい。自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。

[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2024/11/25 (Mon)

大阪市　芸術創造館における事業「芸創めちゃプロモーション」にかかる応募者データの漏えいについて

芸術創造館における事業「芸創めちゃプロモーション」にかかる応募者データの漏えいについて

[2013年4月21日]

問合せ先：経済戦略局文化部文化課（06‐6469‐5170）

平成25年4月21日　14時発表

　大阪市経済戦略局では、平成22年度から平成24年度に芸術創造館で実施した大阪市主催の事業「芸創めちゃプロモーション事業」（以下「同事業」という。）を委託していた事業者（芸術創造館の指定管理者、（以下「指定管理者」という。）が作成した公式ホームページ(別の事業者（以下ホームページ作成事業者という。）に再委託)から、事業にエントリーされた方の個人情報と事業関係者の情報がインターネット上（パソコン通信ネットワーク）に漏えいしていた事故が判明いたしました。

　ただちに、レンタルサーバー上のデータを削除するとともに、検索エンジン側に設定されたキャッシュ（一時的に複製されたデータ）の削除に取り組み、削除を行いました。

　また、個人情報が漏えいされた皆様に対しまして、謝罪と被害状況の確認を行ってまいりましたが、一部の方にはご説明ができておりませんので、引き続き連絡を行ってまいります。

　今後、このようなことがないよう徹底した再発防止に努めるとともに、このたびの個人情報の漏えいにより、関係の皆様に多大のご迷惑をおかけし、市民の皆様の信頼を損なうこととなりましたことを心から深くお詫び申しあげます。

1　概要と事実経過

　平成25年4月17日（水）午前1時44分、平成23年度に同事業にエントリーされた方から、「自身の個人情報が流出している」との連絡が、本市「市民の声」に寄せられました。

　本市職員がインターネットの検索画面で確認したところ、同事業にエントリーされたグループの代表者の氏名・住所・生年月日・電話番号・メールアドレスのほか、グループメンバーの氏名や年齢など、応募の際に入力された個人情報が、インターネットの検索画面で閲覧可能な状態になっていることが判明いたしました。

　ただちに、削除作業、漏えい状況の把握を始めるとともに、指定管理者に対して事情聴取を行ったところ、4月10日（水）午後9時03分に「音楽関係者の連絡先が記載されたエクセルファイルがインターネット上で公開されている」との情報が寄せられており、その際、指摘のあった個人情報のみを削除し、本市への報告を怠っていたことも判明しました。

2　漏えいした個人情報

　⑴　平成22年度から平成24年度に実施した「芸創めちゃプロモーション事業」エントリーシートに記載された情報（153組　合計275名分の個人情報※）

　　・グループ名、代表者氏名、住所、生年月日、電話番号、メールアドレス、グループメンバーの氏名、年齢

　　※各年度のエントリー状況及びエントリーシートに個人情報の記載があった人数

　　　　　平成22年度40組　62名、平成23年度46組　83名、平成24年度67組　130名

　⑵　ホームページ作成事業者が保管していた情報（音楽事務所などの事業関係者の会社名、メールアドレスなどの情報）251件

3　原因

　指定管理者から、同事業の公式ホームページ作成業務を指定管理者から再委託されたホームページ作成事業者はレンタルサーバー上に、同事業にエントリーされた方の個人情報を含むデータを保存しておりました。

　保存していた個人情報にはアクセス制限をかけていたものの、そのセキュリティのレベルが甘かったことにより、インターネットからアクセス可能な状態になっていたことが原因と考えておりますが、詳細な事故原因の究明及び再発防止策の策定については、現在、本市より専門業者に調査を依頼しております。

4　漏えい判明後の対応

　⑴　レンタルサーバー上のデータを削除

　⑵　検索エンジン側に設定されたキャッシュ（一時的に複製されたデータ）の削除