- 元記事:広聴情報共有化システムに登録された個人情報の漏えいについて
- HP:茨城県
| 会社名 | 茨城県 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 145件 |
| 漏洩日時 | 2022/7~2025/5/8 |
| 発表日時 | 2025/5/13 |
茨城県にて、個人情報を含むファイルが第三者から閲覧可能状態。同県報道・広聴課が運用する広聴情報共有化システムにおいて、出力テストのため一時的に作成された、2022年7月受付分の個人情報を含む県民相談等のファイルが、外部公開サーバに残っていたことにより、第三者から閲覧可能な状態となっていた。
外部から指摘を受け、保守業務委託業者によって公開サーバから当該ファイルを削除。また、当該ファイルを格納するフォルダに対して外部からのアクセス遮断措置を行った。過去半年分のアクセスログを調査した結果、最大264回閲覧された痕跡が確認されたが、当該ファイルを閲覧するためには、非公開URLを直接入力する必要があることから、自動化されたディレクトリ探索技術やツールを用いたアクセスであると推測している。原因は、保守業務委託業者がサーバOS更新作業中の出力テスト時に外部サーバに残したままであったことであるとして、同県は委託業者へ外部公開用サーバに個人情報を含むファイルが存在しないことの確認徹底および定期保守の際には確認結果の報告を義務づけることで再発防止に努めるとしている。