自治体のホームページ(HP)上で、市民の個人情報が誤って公開される事故が相次いだ。島根県では、操作により閲覧可能になる「黒塗り」で個人情報を消したつもりで公開。千葉県市川市では、業務の実例として実在する市民の個人情報を使ったものを公開していた。
■島根県、黒塗り文書で59件分の個人情報が閲覧可能に
島根県は10月28日、個人情報を黒塗りにした文書を県の公式HPに公開していたが、黒塗りで隠した個人情報は、操作次第では誰でも閲覧可能な状態だったと発表した。
県によると、公開されていた文書は、残留農薬検査結果、および行政不服審査請求事件の文書。残留農薬検査結果の文書では56件分の生産者名が、また石見空港建設事業の用地対策に対する行政不服審査請求事件の文書では個人2名、法人1社の情報が黒塗りで記載されていた。黒塗りして見えなくしたデータは、実際には消去されておらず、操作次第では誰でも閲覧可能な状態だった。10月17日に匿名の電子メールで連絡があり、事態が発覚したという。
県は情報の修正や削除を行い、該当する市民に電話や文書で説明と謝罪を行っている。
■千葉県市川市、実在する4世帯7名分の個人情報を「実例」として誤公開
千葉県市川市は10月31日、同市のHP上に誤って市民の個人情報を掲載していたと発表した。誤掲載されていたのは、市内の4世帯7名分の氏名、住所、性別、生年月日、家族構成などの個人情報。
市によると、「市川駅行政サービスセンター」の窓口業務を委託する業者を選定するため、一般競争入札を公告した時に、委託契約の仕様書を市の公式HPに公表した。この仕様書に添付されていた窓口業務の事務処理マニュアルに、実在する市民の個人情報が例として使われていた。誤掲載したのは同月24日で、27日に職員が気づいて削除した。
県は4世帯に事態の説明と謝罪を行った。また今後、事務処理マニュアルには市民の氏名を使わず架空名で作成するなど、個人情報保護のための対策を強化するとしている。
* * *
島根県のように、黒塗りで非公開情報を隠したつもりが誰でも読める状態だったという事故は、これまでもたびたび起きている。アプリケーションで保存したファイルをHPに掲載する際には、ファイルの中に隠れている見えない情報にも注意が必要だ。また、市川市は個人情報に気づかず公開したケースだが、このミスの陰には、行政内部で作成されるマニュアルやテストデータに実在する人物の個人情報が使われるという旧習が隠れている。市が今後の対策として挙げているように、架空名を作成して使用するのが基本であることを再認識したい。
(2008/11/04 インターネットセキュリティニュース)