愛媛県ホームページの電子行政サービス「オープンデータ」で、誤って個人情報を含んだ作業用Excelファイルが公開されていたことが発覚した。
公開されたファイルには障害児通所支援事業所の名称や所在地、事業所の設置法人代表者と施設管理者の個人住所、苦情窓口担当者の氏名などが含まれていた。
「オープンデータ」は、政府や地方自治体が保有しているデータを一般の人々や企業などに対して公開し、自由に利用できる行政サービスで、同事件はオープンデータの情報更新が行われた際に外部からの通報で判明している。
事件の発生経緯と原因については、指定障害児通所支援事業所等の一覧表が更新される際、作業を行った職員が公表用ではない作業用ファイルを添付したこととされている。
更新作業終了後の確認が不十分であったことも一因になったとのこと。
影響対象は508事業所分にわたるとのことで、設置法人代表者の個人住所205件、事業所管理者の個人住所318件、施設の苦情窓口担当者の氏名238件の計761件分の個人情報が該当する。
事件が発覚した後、県は即座に公開データを削除し、被害者に向けて1月18日に状況説明と謝罪の文書を発送した。
現時点で二次被害は確認されておらず、オープンデータは正しいデータを添付して再公開されている。
また、同日から障害児通所事業所等の設置法人に電話連絡を行い、事案に関する状況説明及び謝罪を行っているという。
今後の再発防止策として、情報セキュリティポリシーの遵守を徹底するとともに、個人情報を扱う際には細心の注意を払うことが強調されており、作業用ファイルには個人情報を除外し、パスワードを設定するなどの手順の見直しも行われるとのこと。
さらにホームページの更新時には、担当者が公表前にプレビュー機能を活用して誤りがないか確認し、上位の職員による確認の上更新し、更新後も複数名の職員で確認することが徹底される予定。
【参考記事】
県ホームページ内の電子行政サービス「オープンデータ」における個人情報流出について
https://www.pref.ehime.jp/