#870 ふるさと納税申込者の個人情報が閲覧可能に ～ 島根県海士町

今回は、島根県海士町で発生したふるさと納税申込者の個人情報が外部から閲覧可能になったというニュースを取り上げます。このインシデントは、個人情報の漏えいの可能性を示唆しており、私たちが日常的に利用しているオンラインサービスのセキュリティーについて考えさせられる内容です。今回のラジオを通じて、リスナーの皆さんは、個人情報の保護の重要性や、セキュリティー対策の必要性について理解を深めることができるでしょう。

島根県海士町では、ふるさと納税業務に関連して、委託先の中間業者と共同で運用していた「Google グループ」の設定に不備があったため、個人情報が外部から閲覧可能な状態になってしまったという事例が発生しました。この問題は、7月2日に外部からの指摘によって発覚しました。具体的には、2021年4月12日から2025年7月2日までにふるさと納税の寄附を申し込んだ方々の個人情報が含まれるメールが、無制限にアクセスできる状態だったのです。
漏えいした情報の内容は多岐にわたり、氏名のみの情報が8,512件、氏名・住所が11,019件、さらに氏名・住所・連絡先が8,899件、氏名・住所・連絡先・生年月日が3,002件、企業版ふるさと納税に関連する情報も含まれていました。また、特定のケースではマイナンバーがやり取りされた事例もありました。発覚後、海士町はすぐに設定を変更し、個人情報保護委員会に報告を行いました。今後は、情報責任者以外の職員が重要な設定変更を行えないようにし、職員教育を徹底することで再発防止に努めるとのことです。

「Google グループ」は、Googleが提供するオンラインのコミュニケーションツールで、グループ内でのメールのやり取りや情報共有を行うためのプラットフォームです。ユーザーは、特定のグループに参加することで、グループ内のメンバーと簡単に情報を共有したり、ディスカッションを行ったりすることができます。しかし、設定によっては、外部の人間がグループの内容にアクセスできる場合もあります。このインシデントでは、設定の不備により、個人情報が外部から閲覧可能な状態になってしまったのです。適切な設定を行うことが、情報の保護において非常に重要です。

このインシデントの背景には、ふるさと納税業務を委託している中間業者との共同運用が関係しています。業務を効率化するために、グループメールを利用して情報を共有していたのですが、設定の不備があったために個人情報が漏えいするリスクが生じました。特に、公共機関が個人情報を扱う際には、厳格なセキュリティー対策が求められますが、今回のように設定ミスが発生すると、個人情報が外部に漏れる可能性が高まります。このような事例は、他の自治体や企業でも起こり得るため、注意が必要です。

まず、情報を扱う際には、アクセス権限の設定を厳密に行うことが重要です。特に、個人情報を含むデータは、必要な人だけがアクセスできるように制限するべきです。また、定期的に設定を見直し、外部からのアクセスが不必要な場合は、すぐに制限をかけることが求められます。さらに、職員に対するセキュリティー教育を徹底し、情報の取り扱いに関する意識を高めることも重要です。これにより、設定ミスや不適切な情報共有を防ぐことができます。

まず、情報を扱う際には、常にセキュリティーを意識することが大切です。具体的には、情報を共有する際には、必ずアクセス権限を確認し、必要な人だけに情報を提供するようにしましょう。また、定期的にセキュリティーのトレーニングを受けることで、最新の脅威や対策について学ぶことができます。さらに、万が一の漏えいが発生した場合には、速やかに関係者に通知し、適切な対応を行うことが重要です。これにより、被害を最小限に抑えることができます。

このインシデントから得られる教訓は、情報の取り扱いにおける慎重さと、設定の重要性です。特に、公共機関や企業が個人情報を扱う際には、厳格なセキュリティー対策が求められます。設定ミスが発生すると、個人情報が漏えいするリスクが高まるため、常に注意を払う必要があります。また、職員教育を通じて、情報の取り扱いに関する意識を高めることが、再発防止につながります。このような教訓を生かし、今後の業務に活かすことが重要です。

再発防止のためには、まず情報管理の体制を見直すことが重要です。具体的には、情報責任者を明確にし、アクセス権限の管理を徹底することが求められます。また、定期的なセキュリティー監査を実施し、設定の適切性を確認することも効果的です。さらに、職員に対する継続的な教育を行い、情報セキュリティーに関する意識を高めることが重要です。これにより、同様の問題が再発するリスクを低減することができます。