ミュージシャン支援事業で個人情報がネット閲覧可能に、委託先が指摘受けるも修正や報告せず - 大阪市

大阪市が実施したミュージシャン支援事業の応募者275人の個人情報が、インターネット上で閲覧可能になっていたことがわかった。

閲覧可能だったのは、2010年から2012年に芸術創造館で実施したミュージシャン支援事業「芸創めちゃプロモーション事業」の応募者153組、あわせて275人の個人情報。代表者の氏名、住所、電話番号、生年月日、メールアドレス、およびメンバーの氏名と年齢などが、検索エンジンより検索できる状態だった。

4月17日に応募者から指摘があり、問題が判明。同事業を受託した指定管理者が、ウェブサイトの作成を再委託していた事業者がレンタルサーバ上に保存していた個人情報が漏洩した。くわしい原因については詳細中としている。

また同事業者が保管していた音楽事務所の社名や連絡先など、関係者の情報251件もインターネット上で誤って公開されており、4月10日に指摘を受けたが、関係者の個人情報のみ削除していた。指定管理者は同市へ報告しておらず、今回の事故に関する聴き取り調査の過程で判明したという。

同市ではサーバ上のデータや検索エンジンのキャッシュなどのデータ削除など対策を実施。対象となる応募者や関係者への説明と謝罪を進めている。

（Security NEXT - 2013/04/23 ） ツイート

PR

関連記事

猫フォトコンテストの応募フォームで設定不備 - CREA
利用者間で個人情報が流出、同一アカウント発行で - Schoo
メールのCC送信によるミスが複数発生 - 東京都教育支援機構
メディアミックスの年賀状応募イベントでフォーム設定不備
情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院
フォームで設定ミス、学生の個人情報が閲覧可能に - 近大
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市