鳥取県は21日、県の公式ホームページ「とりネット」で公開していた「鳥取県情報公開審議会答申」で、本来ならば伏せるべき個人名や企業名を削除しないまま掲載していたと発表した。
同県民室によると、今月15日、インターネット上で個人情報の流出を指摘する書き込みがあるのを職員が発見し、ただちに指摘されていた文書3件から個人情報を削除した。17日夜にはメールでも情報が寄せられ、翌朝に確認。その他の文書について再確認を行い、同日、新たに1件の文書から個人情報を削除した。計4件の文書には、審査請求者や関係者2名のフルネームと3名の名字、1社の社名が含まれており、2006年11月から1年以上にわたって掲載されていたが、指摘を受けるまで気がつかなかった。
県では、2005年度からHPに答申書を掲載。当初は個人情報を伏せたものを掲載していたが、2006年秋にシステム変更を行った際、誤って個人情報入りのものを掲載してしまったという。
個人情報削除後も、GoogleやYahoo!などの検索サイトで検索すると依然としてヒットしてしまうため、同室は検索サイトにも削除を依頼していた。ところが、措置の完了を待たずに21日、流出の事実を公表した。同日付のリリースは検索サイトに削除を依頼中としており、一部報道もそれをそのまま伝えたため、検索サイトでは未だ閲覧できる可能性があることまでが公になった。
編集部で確認したところ、問題の文書4件はGoogleのキャッシュから容易に引き出すことができ、誰でも全文が閲覧できる状態だった。同室に問い合わせたところ、キャッシュの存在は認識していたが、削除した個人名を知らなければ検索できないと思い、削除完了を待たずに公表したのだという。Googleのキャッシュは、今月25~28日にかけて全て削除された。
公表後の二次流出を伴う個人情報の誤掲載事故が、昨年末から頻発している。自衛隊神奈川地方協力本部は、削除そのものが不完全なまま公表。キャッシュの存在も認識しておらず、通知後も長期間にわたり検索サイトで閲覧できる状態が続いた。総務省島根行政評価事務所は、キャッシュに残っている可能性を認識しておらず、検索サイト対策を行わずに公表。検索サイト経由で流出が発覚した智頭町商工会と宇都宮行政推進協議会は、削除依頼が不完全で、公表後も一部がまだ検索サイトに残っていた。
(2008/01/28 ネットセキュリティニュース)
■個人情報漏洩事案の発生について(鳥取県)
http://db.pref.tottori.jp/Press2.nsf/f67bc3aadbed7adc4925677c0003f099/b514465cb220d285492573d4003e3b74?OpenDocument