- 元記事:委託事業者による個人情報の流出について
- HP:神奈川県
| 会社名 | 神奈川県 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | クラウドサーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 2件 |
| 漏洩日時 | 2022/10/17 |
| 発表日時 | 2022/10/18 |
神奈川県の大規模接種会場予約サイトにて他人の個人情報が表示され流出。同県の大規模接種会場予約サイトの委託先事業者のJTBが運営する予約サイトにて、本来申込フォームで入力した接種申込者情報は申込み完了ごとに更新されて空欄の申込フォームになるが、設定ミスにより申込完了後、登録された2名の個人情報が35分間ほど更新されずに掲載された状態となっていたことにより流出した。
県民から、当該予約サイトで2名の個人情報が表示された状態になっている旨の連絡があり流出が発覚。調査の結果、予約サイトへのサーバ負荷を回避するために作業を行ったが、人為的作業ミスによりキャッシュが残る状態となってしまっていたことが判明した。県は対象者にメール及び電話にてお詫びを行い、申込フォームのメンテナンス作業を行ってから再開した。