福島県楢葉町の公共スポーツ施設「ならはスカイアリーナ」において、利用者情報が同施設ホームページ上で閲覧可能な事態となっていた。
概要
同施設運営の委託先である「株式会社Jヴィレッジ」によると、緊急時対応のため事前登録してもらっていた利用者の個人情報がホームページ上で閲覧できる状態だったという。
問題が発覚したのは1月28日、利用者からの指摘により判明している。
同社従業員が、予約状況の確認ページに本来登録すべきデータと誤って利用者の個人情報が含まれるExcelファイルを掲載していた。
同日中にファイルの置き換え作業を完了したものの、4月7日に再度外部からの指摘により利用者情報が閲覧可能な状態が発覚。
当該Excelファイルがwebに残っている状態で、検索条件によっては閲覧できる状態となっていたという。
原因として、従業員の確認不足とサーバーの仕組みを正しく認識できていなかったことが挙げられている。
影響対象
当該Excelファイルには2021年4月2日から2023年1月24日までに登録した利用者1,214名分の個人情報が含まれていた。
表示されていた情報には名前、住所、電話番号、血液型、学校名などが確認されている。
対応
4月11日の公表時点では、原因となったExcelファイルはサーバー上から削除されており、現在は閲覧できないよう対応が完了している。
なお、流出した情報が外部で悪用されたとの事実は確認されていないとのこと。
楢葉町は、Jヴィレッジ社に対し適切な施設管理を行うよう指導を徹底するよう対応を求めている。
【参考URL】
お客様の個人情報の流出に関するお詫びとお知らせ
https://www.town.naraha.lg.jp/