事故から学ぶ

TOP > 事故事例一覧 > フォーム添付資料の保存場所を誤り5年以上、外部から閲覧可能。

2023/12/11

フォーム添付資料の保存場所を誤り5年以上、外部から閲覧可能。

業種	充電池リサイクル
発生時期	2018/6/1-2023/11/10
漏えい人数	1100
事故概要	充電式電池リサイクルのJBRCが、問い合わせフォームより送信されたメールの一部添付資料をインターネット上で閲覧できる状態になっていたと明らかにした。 2018年6月1日より2023年11月10日にかけて、問い合わせフォームから送信されたメールに添付されたファイル約1100件が、インターネットで閲覧可能な状態となっていた。11月6日に指摘があり設定を変更、保存されていた添付ファイルを削除し関係者に対して書面を通じて謝罪した。不正利用の報告は受けていないとしている。
引用元	Security Nexxt

事故の原因はチェックリストの下記項目が該当すると推察します。

ファイルには関係先排出事業者の情報が含まれていたが、添付ファイルは外部からアクセスできるフォルダへ保存される設定になっていた。

ホームページで個人情報を入力・送信させるフォームの動作を個人情報保護の目線で確認すること。

フォームの安全管理責任者を定め、不正アクセス防止と誤設定防止を最低3か月単位で定期的に確認すること。

フォームの安全管理責任者による点検結果は、誰かが気づくように社員全員が閲覧できるようにすること。