自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成25年7月
UR都市機構
個人情報データが含まれるファイルのホームページへの誤掲示について
当機構首都圏ニュータウン本部において、個人情報が閲覧等可能な状態のファイル(PDF)をホームページに誤掲示する事故が発生しました。
お客様には、多大なるご心配とご迷惑をおかけしましたことを、心よりお詫び申し上げます。
1 誤掲示について
当機構のホームページ上に掲示した発注予定の補償業務に係る仕様書(PDFファイル)において、黒塗りでマスキングしていた54名分の個人情報が、インターネット上で閲覧等可能な状態となっていた事案が発生しました。
(1)誤掲示の経緯
平成25年6月26日(水)、当機構ホームページ上の入札・契約情報に、個人情報部分を黒塗りでマスキングした当該仕様書のPDFファイルを掲示しました。
7月3日(水)、当機構職員がインターネット上で当該仕様書を閲覧したところ、黒塗りでマスキングしていた個人情報がPDFファイル上で文字データとして保持されており、個人情報が閲覧等可能な状態になっていたことが判明いたしました。
このため、直ちに当該PDFファイルを個人情報の読み取れないものに差し替えるとともに、検索サイトに残っていたデータについて削除を依頼し、7月5日(金)に削除されたことを確認しました。
なお、当該業務の入札参加検討者には、ダウンロードした当該PDFファイルを削除していただくよう依頼しています。
個人情報が閲覧等可能であったお客様には、事実経緯をご説明させていただき、ご迷惑をおかけしたことをお詫びいたしました。
(2)誤掲示した仕様書に記載されていたお客様情報
誤掲示した当該仕様書には、お客様の氏名、所有建物の所在地、用途、構造及び延床面積並びに仮換地街区番号及び画地番号が記載されていました。
2 再発防止に向けての取組み
当機構では、個人情報保護に係る規程等により個人情報の取扱いを定め、業務に取り組んでいるところですが、今回の件を踏まえ、今後このようなことがないよう、ホームページに掲示する仕様書等において個人情報に係る記載は原則として行わないよう改めて徹底するなど、個人情報が記載された文
書の取扱いを徹底することといたします。
多大なるご心配とご迷惑をおかけしましたことを重ねてお詫び申し上げます。
情報ソース
http://www.ur-net.go.jp/syutoken/pdf/ur20130711kojinjouhourouei01.pdf
PR
この記事にコメントする
