500人の個人情報ネットで閲覧(NHK甲府放送局 2019-12月19日 18時19分)
県内の情報通信企業などでつくる協会と山梨県が開催する企業ガイダンスに事前に登録した学生、およそ500人分の個人情報がことし(2019年)3月から10月下旬にかけてインターネット上で閲覧できる状態になっていたことがわかりました。
県内の情報関連企業などでつくる山梨県情報通信業協会によりますと、ことし(2019年)10月下旬に協会の関係者からの指摘で、協会と県が開催する学生対象の企業ガイダンスを一部の検索サイトで検索すると、事前に登録した学生の個人情報を掲載したページを閲覧できる状態になっていることがわかったということです。
ページには過去6年にガイダンスに登録した学生およそ500人分の氏名や住所、電話番号などが掲載され、パスワードの設定もなく誰もが見ることができたということです。
協会は(2019年)10月末までにネット上の個人情報をすべて削除しましたが、ガイダンス業務を委託されていた県に対し、この事実を報告せず学生にも連絡していませんでした。
協会によりますと、これまでに個人情報が悪用されたという報告は入っていないということですが、協会では問題の原因を調べるとともに、学生には年内におわびの文面を送るとしています。
協会の廣瀬不二夫事務局長は「学生や関係者のみなさんにご迷惑をおかけして誠に申し訳ありませんでした。万が一被害があった場合、連絡してもらえれば適切に対応したい」と話していました。
一方、県は(2019年12月)18日、外部からの連絡で協会に問い合わせたところ問題を把握したということで、県情報政策課は「協会に対し今後詳細な経緯の報告と情報の管理徹底を求めた」としています。
昨2019年暮にNHK甲府放送局の記事で知って気になっておりましたが、年末年始の多忙ゆえに確認せずにおりました。
Bing で検索、マイクロソフト株式会社の Windows 10 用ブラウザ Edge で初期設定されている検索エンジン。
組織からの発信で以下のように書かれています・・・
5.原因
学生データの格納されているデータベースの管理が徹底されなかったことおよび不必要なデータの削除を怠ったことが原因です。さらに詳細を調査し判明した時点でご報告させていただきます。この辺はあまり明確な書き方はしない方が良いので、これで十分と思います。本来は外部に公開しないデータベースが検索エンジンでヒットした点を、Webサイトを制作する方々は考察し対応策もご承知の事と思えます。
専門組織である山梨県情報通信業協会さんがミスった事は意外ですが、協会員からの連絡で判明したとのことで、おそらく第三者への漏洩は無かったのではないかと私は思います。
「YSAエントリー」は大学から学生に伝えられるはずで、学生が(ましてや一般人が)検索して情報を知るようなものでは無いでしょう。
ちよっと気になるのは 「YSAエントリー」 での検索では無くて「大学名」で何か検索した時に、この非公開データベースまでヒットしてしまったことがあるかも知れないという点ですが・・・そういう一般検索の場合は万単位のリストになるし、そのリストの中でも通常はそんな奥まで開かないような部分に表示されるだけでしょう。
今後のことですが、「YSAエントリー」検索でこのブログ記事がヒットする可能性はあります。
協会は過去に遡ってアクセス履歴の調査をなさっているとのことですが、そういうアクセス記録を保存なさっている点でも優れた組織と私は思います。
この事案とは逆に県民の誰でもが判り易いように情報を公開すべき自治体サイトの酷さを思いながら、この記事を書きました。