鳥取県で、税務事務に関連する1,495人分の個人情報が誤って県内企業に送信される事案が発生しました。
送信ミスの原因は、Excelファイルの別シートに残っていたデータに気づかず、誤って添付したことです。県は対象者への謝罪と再発防止策を発表しています。
出典:YAHOO!JAPAN
目次
鳥取県で発生した個人情報漏えいの概要
2025年12月、鳥取県は、税務事務に関する1495人分の個人情報を含むExcelファイルを誤って県内企業へ送信したことを発表しました。誤送信の原因は、他業務で使われたファイルの別シートに残されていた個人情報に気づかず添付してしまったということです。
受信者が商工団体の担当者にメールを転送したことで、情報漏えいが外部から指摘され発覚しました。ファイルには氏名・住所・生年月日・所得の種類・決算書の有無など、詳細な個人情報が含まれていたことが確認されています。
県は該当する企業・団体を訪問し削除を確認するとともに、対象者にお詫び文書を送付しました。今後の再発防止策としてメール送信時の複数名による添付ファイルチェックの徹底を掲げています。
こうした情報漏えい事案では、たとえ流出の有無が「未確認」であっても、住民や関係者への説明責任が問われるケースが増えています。以下では、情報漏えいが疑われる場面で取るべき対応や、外部調査機関を活用する方法について詳しく解説します。
出典:YAHOO!JAPAN
紛失した個人情報と影響の範囲
今回の事案では、氏名・住所・生年月日・所得の種類などを含む1495人分の個人情報が、誤って企業へメール送信されました。ファイル内の情報は、税務事務上の記録として取り扱われていたもので、高度なプライバシー性を持つ情報です。
出典:YAHOO!JAPAN
委託先による管理ミスが原因
誤送信を行ったのは県の派遣職員で、過去に使用していたExcelファイルを再利用する際、別シートに個人情報が残っていたことに気づかず送信したことが判明しています。また、外部メール送信時のダブルチェック体制が機能していなかったことも原因の一つとされます。
行政対応と再発防止の方針
県は、誤送信先の企業および商工団体を訪問してデータ削除を確認し、個人情報が漏えいした全員に謝罪文書を送付しました。再発防止に向けては、今後のメール送信時に複数人で添付ファイルを確認する運用の徹底を掲げています。
出典:YAHOO!JAPAN
情報漏えいが疑われる場合は専門調査が有効
漏えいが「未確認」とされる場合でも、関係者や市民の不安を払拭するには第三者による客観的な調査が欠かせません。特に誤送信や紛失などで流出先が不明なケースでは、ダークウェブ調査やフォレンジック調査によって、実際の二次被害を把握・抑止することが重要です。
ダークウェブ調査による二次被害の抑止
このような懸念がある場合は、ダークウェブ調査により、流出情報が実際に出回っていないかを確認することが重要です。これは法人や行政機関に限らず、個人情報を提供した市民や利用者自身にとっても有効な手段となります。
たとえば、「自分の氏名や住所、家賃情報などが記録されたデータが外部に出ていないか心配」といった場合も、専門機関の調査によって現状を客観的に把握できます。
被害の構造を解明するフォレンジック調査
あわせて、組織としてインシデントの原因や被害範囲を技術的に特定したい場合には、フォレンジック調査の実施が有効です。
フォレンジック調査とは、不正アクセス、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントに対して、侵入経路の特定や証拠データの保全、影響範囲の可視化などを行う専門調査です。
個人情報が関係する場合には、個人情報保護委員会などへの報告義務が法律で定められており、内容不備や対応の遅れが再提出・行政指導・取引停止・信用毀損といったリスクに直結するおそれがあります。
調査の結果は、企業・自治体・個人いずれの立場においても、次のような目的で活用されます。
- 被害の全容把握と拡大防止
- 社内処分・再発防止策の明確化
- 監督官庁や関係者への説明資料
- 保険請求や法的対応時の証拠確保
万が一の流出に備え、専門性と中立性を備えた第三者機関による調査を活用することで、社外からの信頼を失わずに対応できる体制を整えることが可能になります。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
関連記事
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
