事故から学ぶ

黒塗り部分閲覧可能 糸島市農業委、HPで個人情報漏れ /福岡

事故概要

業種 地方自治体
発生時期 2020/01/16
漏えい人数 235人
事故概要

糸島市農業委員会は16日、2017年4月~19年12月分の総会議事録に載せた235人分の個人情報について、黒塗り部分を外せる状態で市ホームページ(HP)に公開していたと発表した。議事録は既に削除して黒塗り部分が外せないものに差し替え、関係者には謝罪文を送付した。

引用元 毎日新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第21条)従業者の監督 作業ルールの徹底(誤開示防止)

チェックリストにある要求ルール:

ホームページやSNS、同報メール、FAXに情報を掲載する際、個人情報、社外秘情報が含まれていないこと、添付ファイルに誤りがないことを、複数回、複数の人でチェックしていますか。
ホームページへの情報掲載直後に、アップロードした資料などに個人情報が掲載されていないか、複数の人で確認していますか。
ホームページ掲載時に不適切な掲載がないか、複数の人で確認をしていますか?
個人情報を含む書類を個人情報の所有者(本人)に渡す際、本人確認をし、その上で本人が要求しているもの、あるいは本人に渡すべき書類であることを確認していますか?
同姓同名の人に誤って送信送付したり、あるいは情報を取り違えてPCに入力したり、記載したりしていませんか?
会議資料、セミナ配布資料などに個人情報が含まれていませんか?
会報、取引先を含めたグループニュース、企業が発信者のSNSなどへの掲載時に個人情報が含まれていないか確認し、あるいは掲載対しての許可など本人の承認を得ていますか?
システム開発時にデータが関係者以外からアクセスできるようになってたり、不要な情報開示がされていませんか?

■ 推奨対策

対策:

ワープロソフトやホームページなど、元々がテキスト情報を含んでいるものに対し、図形や蛍光ペンによる黒塗り操作を行っても、見た目上、黒い四角形を乗せるだけで、PDF 化してもテキスト情報も一緒に反映されるため、元のワープロソフトなどでPDFを読むと黒塗りが簡単に外れてしまうことがあります。

具体例:

PDFの一部を黒塗りするときは、元のデータを削除してその欄を黒塗りする(文字データがない)するか、専用のアプリケーションで黒塗りする必要があります。知っておくべき知識なので、この事故を契機に全職員に対して再教育を行うのが望ましいと考えます。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。