佐賀市のサイト、市民が送信したマイナンバーカード画像など外部から閲覧できる状態に

今回は「佐賀市のサイト、市民が送信したマイナンバーカード画像など外部から閲覧できる状態に」についてご紹介します。

関連ワード (発表、送信、開発等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 佐賀市は3月2日、同市の公式Webサイトで、問い合わせフォームから送信された画像データがインターネット上で閲覧可能な状態になっていたと発表した。マイナンバーカードや免許証の写真など、個人情報を含む画像113件が、外部から閲覧できる状態だったという。

 サイト内の「電子提言箱」「各課へのお問い合わせ」のメール送信フォームを使って市に送信された986件の画像が、特定のURLを直接入力することで第三者が閲覧できる状態になっていた。

 閲覧可能だった画像は986件で、うち113件は個人情報を含んでいた。内訳は、マイナンバーカード4件、マイナンバー通知カード2件、運転免許証2件、パスポート2件、申請書など。個人情報を含まないデータは、風景や浸水状況の報告写真、イラストなど計863件。

 原因は、2019年10月のサイト改修時に新たに実装したメール送信フォームの画像添付機能に不備があったこと。改修は、委託先の企業・プライムが担当した。

 メール送信フォームから送信された画像データは、サーバ保存後、メール本文とともに各課に送信される仕組み。サーバに保存された送信者情報や内容にはアクセス制限がかかっていたが、画像データのアクセス制限は適切に設定されておらず、特定のURLを直接入力すると閲覧できる状態だったという。

 2月25日に情報提供を受け、問題のフォルダへのアクセス制限をかけ、データを削除するなど対策を行った。データを送信した人への連絡も進めている。データへの外部からのアクセスは982件あったが、すべて情報提供者によるものだったという。

 市は再発防止策として、システム開発を外注する際、個人情報などが適切に保護されるよう仕様書に明記することや、個人情報保護対策についての説明を委託先に求め、適切にセキュリティが確保されているかの確認を徹底するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

mu-moショップ CD・DVD・グッズ通販

mu-moショップでは、AAA、Da-iCE、倖田來未などのライヴグッズやCD、DVD/Blu-rayを販売中 ここでしか手に入らない、限定商品 ...

速報天気図 2021年 3月 3日 6時(JST) (気象庁発表)

速報天気図 2021年 3月 3日 6時(JST) (気象庁発表) 国際気象海洋(株)提供 戻る

アメダス(気象庁発表)

アメダス(気象庁発表) 国際気象海洋(株)提供(20:05) トップページへ戻る アメダス降水量 北海道 2021年 3月 2日20時(JST) 東日本 2021年 3月 2日20時(JST) 西日本 2021年 3月 2日20時(JST) 南西諸島 2021年 3月 2日20時(JST) ...

わるきゅ~れオフィシャルホームページ

わるきゅ〜れオフィシャルホームページ 18歳未満の方はご遠慮ください。 このページはトップページではありませんのでhttp://www.ordin-soft.com より再入場してください。

中小企業診断士資格取得を目指す方に中小企業診断士試験のご ...

令和2年度中小企業診断士第2次試験の結果発表(令和3年1月5日) 令和2年度中小企業診断士第2次試験(口述試験)を大阪地区で受験される皆さまへ(令和2年12月18日)

日本オラクル ニュースルーム | Oracle 日本

 · 日本オラクル、野村総合研究所による「Oracle Dedicated Region Cloud@Customer」の世界初採用を発表 Customer: Dedicated Region Cloud@Customer ミッション・クリティカルかつ大規模なビジネス・プラットフォームの運用基盤として ...

阪神が藤川球児氏のSA就任を発表「幅広くタイガースを支えて ...

 阪神は25日、今季限りで現役を引退した藤川球児氏(40)が、来年からSpecial Assistant(スペシャルアシスタント=特別補佐)に就任すると発表した…

//声優アワード//Seiyu Awards// | 声優アワードは、その年度に ...

声優アワードは、その年度に「最も印象に残る」声優や作品を対象に、その業績を称える本格的な「声優」を対象とするアワードとして2006年に創設されました。日本音声製作者連盟、KADOKAWA、小学館、小学館集英社プロダクション、文化放送、アーイメージがアニメ業界各社と協力し、声優を表彰するものとしては業界最大の舞台を提供し、声優地位の向上に寄与することを目的としています

東北新社 社長の退任発表 - Yahoo!ニュース

 · 東北新社は26日、二宮清隆社長が退任する人事を発表した。総務省接待問題を受け、経営体制を刷新する。東北新社、二宮社長が引責辞任 菅首相 ...

ホットストック:NECが急反発、決算発表受け4カ月ぶりに昨 …

NECが急反発し、昨年9月30日に付けた昨年来高値6260円を約4カ月ぶりに更新した。前週末に発表した2020年4ー12月期の連結営業利益(国際会計基準)は、前年同期比5.7%増の823億円と増益を確保。これを受けて買いを集め、チャートは一気に上放れのパターンとなった。

COMMENTS


8242:
2021-03-05 22:36

営業の要望と開発の努力から生まれた奇跡の名機『パチスロひぐらしのなく頃に 祭2』開発者インタビュー! 『ひぐらし祭2』インタビュー記事! 営業と開発の合作、という感じで 、これこそがユー…

8243:
2021-03-05 21:18

すごいなサイゲもう追加3年の開発費回収終わったんでないか?

8235:
2021-03-05 19:30

"アンモニアを燃料させることによりCO2が発生しないことが特徴。" 三菱重工業、アンモニアを燃料にしたタービンシステム開発へ。2025年に実用化目指す | スラド サイエンス

8239:
2021-03-05 18:00

「S.H.Figuarts(真骨彫製法) ウルトラマンティガ マルチタイプ」詳細情報を¦ルトラアーツ 特設サイトにて公開! 商品仕様やŸ骨彫製法 としてのコンセプト、開発に携わったスタッフの…

8234:
2021-03-05 17:20

17年前SARS、MARSが流行したときにやはりRNAワクチンが開発されましたが、抗体依存性感染増強と言う事が多数おきて、その危険性から開発は禁止されたと聞いています。AEDの可能性について検証されているのでしょうか。

8240:
2021-03-05 14:07

「技術的には可能です」を正しく認識してもらうために、「他の開発すべて止めて数年間社運を掛けた上で成功率が1割ぐらいです」と伝えるようにしてる

8231:
2021-03-05 10:50

Typescriptを調べてみたら、兵隊用のJSフレームワークという印象を持った 傲慢な言い方だけど、、大規模並列で開発するにはどうしても必要なフレームワークだよなあ 自分もいつ大規模開発に徴兵されるか分からないので学んでおくに越したことはなさそう

8237:
2021-03-05 10:00

とりあえず、でPPIが多すぎる、ってどこかで読んだけど?【再掲】プロトンポンプ阻害薬より早く効く?ラクオリア創薬が開発中のアシッドポンプ拮抗薬の米国における特許査定 

8241:
2021-03-05 08:58

Windows 10 の UI で使っているシンボル (アイコン) 実は "Segoe MDL2 Assets" フォントとして実装されていてコード表も公開されているので開発者はもちろんマニュアル作るひとも知っとくと便利かもしれない、今朝公開の B…

8238:
2021-03-05 06:07

アメックスベンチャーズ、超音速機を開発するBoomに出資

8233:
2021-03-05 05:08

今のミャンマーに関して「混乱した民政よりは軍政で開発独裁」という「リアリズム」は多分あまりあてはまらない。

8236:
2021-03-05 04:47

【ニュース】Valve謹製デジタルTCG『Artifact』開発中止し完全無料化。大規模改修を進めるも、十分なアクティブユーザーを得られず

8232:
2021-03-05 00:37

だから実験段階での失敗を強調すると、「スペースX社が何をしているか」が全然伝わらないし、「試験段階での失敗」イコール「実用不可能な無理な事をしている」という印象が広がってしまうと思うんです。 過去、過剰な失敗報道でJAXAの宇宙開発がストップ寸前ま…

Recommended

TITLE
CATEGORY
DATE
Cloudflare、すべての生成AIによるクローラーをワンクリックでブロックする機能を無料で提供開始
クラウド
2024-07-11 07:59
Rust製ブラウザエンジン「Servo」搭載、新たなWebブラウザ「Verso」の開発プロジェクトが立ち上がる
Rust
2024-08-06 13:38
廃棄物だった「焼酎かす」を電力へ–霧島酒造が進める循環型社会
IT関連
2023-01-24 15:25
ツタンカーメンの鉄剣は隕石で作られていた―千葉工業大学がその製造法と起源を解析
IT関連
2022-02-16 21:07
Apple、顔を覆うマスクを着けたままFace IDで認証するときに、Apple Watchを使用してiPhone X以降のロック解除に対応した「watchOS 7.4」を配布開始
IT関連
2021-04-28 06:22
ソフトバンク、AIで手話をテキスト化するツール 健常者と聴覚障害者のコミュニケーションを円滑化
ロボット・AI
2021-03-31 20:02
IT子会社が設立される主な理由はコスト削減。課題はIT戦略立案能力、待ちの姿勢、先進技術の習得など。ガートナーの調査結果
働き方
2023-10-24 13:25
社会保険労務士向け社内規程SaaSを運営するKiteRaが3億円を調達、機能拡充および人材を獲得
リーガルテック
2021-04-21 19:52
MODE、IoTデータ活用を促進する生成「BizStack Assistant」を発表
IT関連
2024-04-27 23:54
マイクロソフト、コンプライアンスとデータガバナンス製品を新「Microsoft Purview」に
IT関連
2022-04-21 21:41
クアルトリクス、ストレスチェックを実施可能に
IT関連
2021-03-17 11:20
Instagramがストーリーでの縦スワイプ操作開発を認める
ネットサービス
2021-02-06 12:02
理研と東大、マウスの脳の全細胞を解析するクラウドサービスを開発
クラウドユーザー
2021-06-24 15:16
ペプチド医薬品開発を手がける宮崎大学発「ひむかAMファーマ」が総額6億円超のシリーズB調達、創薬開発を進展
IT関連
2022-01-18 12:17