個人情報漏洩


札幌市生涯学習センター(ちえりあ)のウェブサイトにて個人情報の漏洩があった模様です。 「講座申込時に、他の申込者の情報が見える」との情報で発覚した模様。 以下、札幌市生涯学習センターからのメールを引用しておきます。

Subject: 札幌市生涯学習センターにおける個人情報漏えいに関するお詫びとお知らせ
Date: 2009年 1月 22日 08:45:28 JST
─────────────────────────────────────

 札幌市生涯学習センターにおける個人情報漏えいに関するお詫びとお知らせ

─────────────────────────────────────

 札幌市生涯学習センターホームページ上において、
「講座申込時に他の申込者の画面が現れる不具合が発生する」
という個人情報の漏えいがありました。
不具合発覚後、直ちに関係サイトの閉鎖を行い、
情報漏えいの可能性がある該当者に対し事情をご説明しお詫びを申し上げているところであり、
 また、関係機関への報告を行い、引き続き原因追求のため調査を行っております。

 講座申込をいただいた方々をはじめ関係者の皆様には、
多大なご迷惑、ご心配をおかけしましたことを、深くお詫び申し上げます。
 今後、再発防止・信頼回復に全力で取り組んでまいります。

1 事故の概要
 1)漏えいした時期
   札幌市生涯学習センターホームページ上に開設した
   特設サイト「ご近所先生企画講座会場別講座一覧」を公開した
   平成20年12月24日から平成21年1月14日までの期間
   (市民からの連絡により平成21年1月14日に判明)
 2)漏えいした内容
   上記期間中に、ホームページから各種講座の申込を行った96人のうち、
   最大15人分の講座申込情報 ※現在調査中のため、個人の特定には至っていません。
   【詳細】
   「ご近所先生企画講座会場別講座一覧」ページを経由した「申込最終確認ページ」から、
   最大13人分の講座申込情報(氏名・住所・電話番号・申込講座名)
   「マイページ(自分の登録内容を閲覧できるページ)」から、最大2人分の講座申込情報
   (氏名・住所・電話番号・Eメールアドレス・性別・生年月日)
 3)漏えいの原因
   Web上での誤公開(リンク先アドレスの設定ミス)

2 現在の状況
  1月14日に情報漏えい発覚後、同日中に保守管理業者へ連絡し、関係サイトを閉鎖。
  情報漏えいの可能性がある最大15人分の個人が特定できていないため、
  期間中にホームページから各種講座の申込を行った96人に対し、電話によるお詫びと事情説明を行いました。
  現在のところ、二次被害の報告はありません。

3 今後の対応
  今後も引き続き原因追及の調査を行うとともに、
  本件に関する問い合わせ窓口を設置し、責任をもって対応いたします。
  今回の事態を重く受け止め、ホームページの運営・管理方法の見直しを図り、
  全てのWebページの設定を再確認し、これまでの申込サイト全体の暗号化、
  個人のパスワード保護に加え、事前の確認範囲を広げるなど
  チェック体制の強化を図り再発防止に努めてまいります。

財団法人札幌市生涯学習振興財団
理事長 松下 亮司

●本件に関するお問い合わせ先窓口──────────
  札幌市生涯学習センター総務課 
  電話番号:011—671—2200
  受付時間:午前8時45分から午後10時まで
 
  *第2月曜日(祝日の場合は翌日)を除きます。
──────────────────────────

それにしても、発覚が1月14日なのに市民に情報を公開したのが1月22日って…遅すぎです!


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です