和歌山県田辺市は21日、福祉関連イベントに参加した市民19人の住所や電話番号、勤務先といった個人情報を、市ホームページに誤って掲載していたと発表しました。
障害福祉室の職員が2023年度のイベント参加者名簿を作成する過程で、2024年3月27日から2025年8月4日までの間、誤って公開状態にしていたものです。参加者の1人が気づいて市に連絡したことで判明しました。
本記事では、田辺市の公式発表をもとに、事案の経緯や原因、今後の対応について解説します。
出典:Yahoo!ニュース
目次
和歌山県田辺市が個人情報漏洩の発生を発表
和歌山県田辺市は2025年8月21日、障害福祉室が作成した文書に、市民19人分の個人情報を含んだ状態で市のホームページに誤って掲載していたと発表しました。
漏洩した情報には、氏名、住所、電話番号、メールアドレス、勤務先、職業、参加希望動機 が含まれており、8月8日に参加者からの指摘を受けて判明したとのことです。田辺市はこれに対し、該当のファイルを速やかに削除し、対象者に謝罪を行いました。
また、真砂充敏市長は談話の中で「今回の事態を重く受け止め、職員の個人情報保護・情報セキュリティーに関する意識を高め、適切な取り扱いを徹底し、再発防止に努める」と述べました。
出典:田辺市公式
2024年3月17日から2025年8月4日まで、田辺市が名簿ファイルを誤って公開
和歌山県田辺市では、2023年度に開かれた福祉関連イベントの参加者名簿ファイルを障害福祉室職員が作成しました。そのファイルが2024年3月27日から2025年8月4日までの間、市のホームページに誤って掲載されていました。
参加者の1人が公開されていることに気づき、市に連絡したことで問題が発覚。市は8月4日に当該ファイルを削除し、21日に公表しました。
職員による公開設定ミスで個人情報が閲覧可能に
今回の事案は外部からの攻撃によるものではなく、職員の誤操作による公開設定ミスが原因です。ファイル自体は非公開設定がされており、一定の操作をしなければ閲覧できない状態でした。そのため、現時点で情報が不正に利用された形跡は確認されていません。
田辺市による削除・謝罪と再発防止策
田辺市は、速やかにファイルを削除し、対象となった関係者に謝罪を行いました。
また、真砂充敏市長は談話を発表し、「今回の事態を重く受け止め、職員の個人情報保護・情報セキュリティーに関する意識を高めるとともに、適切な取り扱いを徹底し、再発防止に努める」とコメントしています。
出典:Yahoo!ニュース
出典:田辺市公式
再発防止のために求められる取り組み
今回の件は外部からのサイバー攻撃ではなく、内部ミスによるものですが、自治体や企業における情報管理体制の不備は、過去にも全国的に繰り返し問題となっています。
特に個人情報を扱う自治体部門では、情報セキュリティ教育や公開前チェック体制の強化といった、再発防止のために求められる取り組みが重要とされています。
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回の記事では、和歌山県田辺市において、障害福祉室の職員による誤操作により、市民の個人情報が市のホームページに掲載されてしまった事案について解説しました。
自治体や企業における情報管理の不備は、外部攻撃に劣らず深刻なリスクを伴います。今回のようなケースを踏まえ、情報の取り扱いにおけるチェック体制の強化や職員の意識向上が今後ますます重要となります。
個人情報漏洩やその対応方法については、関連する解説記事でも詳しく紹介していますので、ぜひご参照ください。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
