報道資料
標記の件につきまして、下記のとおりお知らせします。ご迷惑をおかけした皆様へお詫びしますとともに、再発防止に努めてまいります。 |
1 事案の概要
熊本市総合屋内プール(アクアドームくまもと)において指定管理者である熊本市文化スポーツ財団(以下「財団」という。)が
実施したスケート教室について、申込者等データが漏えいした疑いがあることが判明したもの。
○対象者 111人(50世帯)
○申込者等データの種類
申込者:氏名、郵便番号、住所、携帯番号、緊急連絡先、メールアドレス
参加者:氏名、性別、生年月日、年齢、学年
○漏えい疑いのある期間 令和6年(2024年)2月10日~5月31日
○状況
・財団ホームページに異なるファイル形式のデータ(PDF→CSV)をアップロードしたため、財団ホームページ上の実施要項を
左クリックすると、漢字・カナデータが「���」に文字化けしたデータが表示された。
・財団ホームページの両スケート教室の実施要項を右クリックし、「名前を付けてリンクを保存」を選択しダウンロードすると、
申込者等データが文字化けせずに表示された。
○アクセス数
各種検索エンジンによるスケート教室参加者等データへのアクセス数は「やってみよう小学生スケート3月」19件、
「はじめよう幼児スケート3月」11件。
2 経緯
令和5年(2023年)12月1日 アクアドーム担当者(以下「担当者」という。)が「やってみよう小学生スケート3月」及び
「はじめよう幼児スケート3月」について、財団HP上でWeb申込受付を開始。
令和6年(2024年)2月10日 担当者は、申込者に対して抽選終了と連絡事項を周知するため、財団HP上に両教室のお知らせ記事と
実施要項(PDFファイル)をアップロードしようとしたところ、誤って申込者等111人分のデータが記載されたCSVファイルをアップロードした。
5月16日 財団HP上の「やってみよう小学生スケート3月」のページを別の記事に書き換え、令和6年5月30日 「やってみよう小学生スケート3月」の申込者からインターネットで自分の名前を検索すると、文字化けしたスケート教室申込者等らしきデータが表示されるとの電話連絡がある。
(5/16に記事の書き換えを行っていたが、財団HP委託先サーバー内に残っていたデータに検索エンジンが反応していた)
財団HP上の「はじめてみよう幼児スケート3月」の記事を削除するとともに、財団HP委託先業者に対してサーバー内データの削除を依頼。
委託業者から事象が確認できたYahoo!に対してもデータの削除を依頼。
5月31日 Googleでの検索結果においても文字化けしたスケート教室申込者等データが確認されたことから、Googleに対してもデータの削除を依頼。
3 原因
財団ホームページの記事を編集する際に、担当者以外の者が編集された記事を確認する取扱いが徹底されていなかったため。
4 再発防止策
・財団職員全員に対し、個人情報の取扱いについて研修を実施するとともに、財団ホームページを編集する際は、複数人での確認を徹底
するよう財団ホームページ取扱マニュアルを改訂する。
・現行の財団ホームページシステム上、「編集」「承認(公開)」の2段階確認や公開前のプレビューが表示されないため、同機能の追加を
ホームページ維持管理委託業者と協議する。
- 報道資料 (PDF:130.3キロバイト)