Webサイト上で発生した個人情報漏えい事故事例

未分類

企業や地方自治体などの組織は、そのほとんどがWebサイトを所有・運用しています。
円滑に業務を遂行するにあたって、Webサイトは必要不可欠なものですが、こちらで個人情報漏えい事故が発生するケースは数多くあります。
今回は、ここ最近Webサイト上で発生した個人情報漏えい事故の事例を見ていきます。

印西地区環境整備事業組合個人情報漏えい事件

印西地区環境整備事業組合は、Webサイト上に掲載した会議録に個人情報が記載されていたことを明らかにしました。

同組合によると、印西クリーンセンター環境委員会の会議録に委員の氏名が含まれ、同組合のWebサイトで閲覧できる状態になっていたとのことです。
2024年9月6日、同委員会の指摘によって判明しました。

またこちらの事故を受け、2021年度から2023年度の会議録も確認したところ、出席委員の氏名の記載があったこともわかっています。
会議録作成の際、これまで個人情報の記載がなかったため、今回も記載がないと思い込み、見逃してしまったことが原因とされています。

同組合では、印西クリーンセンター環境委員会において、2024年度の委員への報告と謝罪を行っています。

こちらはいたってシンプルな確認ミス、油断によって発生した個人情報漏えい事故だと言えます。

鎌倉市個人情報漏えい事件

鎌倉市は、鎌倉市民活動センターの設置したWebフォームの設定ミスにより、団体の代表者や連絡者の個人情報が一時閲覧できる状態になっていたことを明らかにしました。

同市によると、2024年8月22日10時過ぎ、指定管理者である鎌倉市民活動センター運営会議が用意したGoogleフォームの設定を誤って変更するミスがあったといいます。
同日22時半頃、利用者からの指摘によって判明しました。

本来であれば指定管理者のみが情報を参照できるように設定すべきところ、誤って鎌倉市民活動センターの利用者も閲覧できるようになっていました。
閲覧可能となっていたのは、7団体の代表者と連絡者の氏名、住所や電話番後、FAX番号やメールアドレスです。

指定管理者ではフォームの設定を修正し、対象となる7団体に経緯を説明するとともに謝罪しています。

EN個人情報漏えい事件

男性向けにサブスクリプション型カットサロンサービスを提供するENは、サービスの申込者に関する個人情報が本人以外も閲覧できる状態であったことを明らかにしました。

同社によると2024年5月~8月、サブスクカット登録フォームにおいて、一定の条件を満たす場合に申込者の個人情報が閲覧できる状態になっていたといいます。

こちらはフォーム作成時、共同編集者に関する設定を“リンクを知っている全員”にしていたことから起こった事故です。

茨城県個人情報漏えい事件

茨城県は、県央農林事務所において、個人情報を含む資料を誤ってWebサイト上に掲載するミスがあったことを明らかにしました。

同県によると、今年7月16日に県央農林事務所で土地改良部門のサイトに掲載していた管内土地改良区一覧表を修正した際、個人情報を含めて掲載してしまったといいます。

誤って掲載したファイルには、土地改良区理事長などの住所および携帯電話番号3件と、土地改良区事務職員の姓48件などが含まれていました。

同年9月10日に農村計画課は個人情報が含まれていることに気付き、同日個人情報を削除しています。

また同県では、対象となる土地改良区に対し、同事務所の訪問や電話による経緯の説明と謝罪を行っています。

まとめ

今回紹介した事例を見てもわかるように、Webサイト上で発生する個人情報漏えい事故は、設定や投稿などの初歩的なミスで起こるケースが多いです。
そのため、企業関係者の方などは、今一度気を引き締めてWebサイトの運用や管理にあたることをおすすめします。
また企業全体の個人情報保護における体制をより強化したいのであれば、JAPHICマークを取得して体形的に強化する方法もおすすめです。

JAPHICマークに興味を持って頂いたら

JAPHICマークをもっと知って頂くために、コンサルタントによるJAPHICマーク取得のための無料セミナーを月2回実施しています。
詳しい日程はこちらから

JAPHICマーク取得コンサルティング資料請求などはこちらから

未分類
タイトルとURLをコピーしました