和歌山県田辺市の障害福祉室で、市公式サイトに掲載したデータファイル内に個人情報が含まれており、
閲覧可能な状態になっていたことが判明しました。市は対象者に謝罪するとともに、原因の特定と再発防止策の徹底を公表しています。
個人情報漏洩の概要
2025年8月4日(月)、市民から「掲載データに個人情報が含まれているのではないか」との指摘があり、障害福祉室が確認したところ、ファイルに埋め込まれた設定のため、一定の操作で個人情報が表示される状態だったことが分かりました。
漏えいした可能性のある情報
令和5年度に当室が実施したイベント参加者19名分の情報で、氏名・住所・電話番号・メールアドレス・勤務先・職業・参加希望動機が対象です。
データが公開されていた期間
令和6年3月27日から令和7年8月4日まで、当該ファイルが公開状態にありました。
判明後の対応
同日午後に該当ファイルをサイトから削除し、閲覧・ダウンロードを停止しました。検索結果の説明文に個人情報の一部が表示されていた問題については、検索サイト運営会社へ修正依頼を行い、8月6日(水)に非表示化を確認。8月7日(木)〜14日(木)にかけて、対象者へ経過説明と謝罪を実施しています。
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ対策Labのダークウェブの調査から執筆まで対応しています。
セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)や脆弱性の営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。