総務省は9日、同省ホームページ上で公開した「『光の道』構想に関する再意見募集の結果」において、意見提出者の名前535名分が閲覧できる状態だったと発表した。
「光の道」構想に関する再意見募集には、773件の再意見と47件の意見が寄せられていた。同省は8日午後2時、「提出された再意見」と「提出された意見」それぞれをまとめたPDFファイルを、ホームページで公開した。これらのPDFファイルにおいて、しおり機能を使うと個人名が表示される状態になっていたとみられる。
事態は公開開始から5時間半後の午後7時30分頃に外部からの問い合わせで発覚し、同省はただちに個人情報等を削除した。関係者に対しては報告と謝罪を行っているところだという。
PDFファイルを作成する際には、複数のファイルを結合して一つのファイルにすることができる。PDF作成ツールの中には、そのファイル結合時に、自動的に元のファイルの名前をしおりにして付加するものがある。このことを知らないと、情報流出事故を引き起こしかねない。たとえば、ファイル名=個人名となっているファイルを結合すると、個人名を含むしおりが勝手に作成され、付加されてしまうのだ。
今回の件もこのケースとみられ、総務省では、再発防止のため「ファイル閲覧ソフトの一部機能を利用して閲覧できるようになる個人情報等を含めて、公表する文書に個人情報等が含まれていないかを公表前に公表作業担当者以外の者が再確認する」としている。
PDFからの情報漏れを防ぐためにはもう一点、「黒塗り」にも注意しなければならない。文書の一部を隠す目的で、該当箇所を削除せずにマーカー(蛍光ペン)機能で塗りつぶしたり、上に図形を重ねて隠すといった処理をして、これをPDF化すると、操作次第で隠れている部分を閲覧できてしまうことがある。3月には、大阪市水道局がこのミスを犯している。こちらにも気をつけていただきたい。
(2010/09/14 ネットセキュリティニュース)
■再意見募集の結果の公表における誤りについて(総務省)
http://www.soumu.go.jp/menu_news/s-news/01kiban02_01000004.html
■報道発表資料による個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/suido/0000074249.html