ニュース

大阪府堺市、有権者68万人の個人情報が流出、職員がデータを持ち帰りレンタルサーバーにアップロード

 大阪府堺市は14日、有権者約68万人の個人情報が外部に流出したことが新たに判明したと発表した。また、同日付けで関係職員を処分した。

 これは、同市の会計室課長補佐級の職員(59歳)が、個人情報を含む選挙データや業務ファイルを無断で自宅に持ち帰り、民間のレンタルサーバーに一部保存したことによるもの。レンタルサーバーは公開されており、2015年4月から6月までの間、インターネット上で閲覧可能な状態だったとしている。

 流出したのは、それぞれ個人情報を含む全15ファイル。今回、新たに流出が確認された6ファイルの中には、2011年11月に執行した大阪府知事選挙時の有権者約68万人の個人情報が含まれていた。堺市によると、レンタルサーバー内の184ファイル(該当する15ファイルを含む)に対して、延べ55回のアクセスが確認されているという。そのうちの29回は検索ロボットによるもので、残りの26回はプロバイダーを経由し、携帯電話事業者とケーブルテレビ事業者から契約者に割り当てられた2つのIPアドレスによるものだった。

 流出したデータの調査を行った際、職員が自宅・職場で利用していたPCと外付けHDD内の該当ファイルはすでに削除、初期化されており、レンタルサーバーに保存していたファイルも削除されていた。堺市では、専門業者にファイルの復元を依頼。レンタルサーバーのファイル復元は技術的に不可能だったが、復元されたファイルと操作ログを照合することで、外部からアクセスされたファイルを特定した。

 堺市では、現時点では流出した個人情報を悪用した被害の発生は確認されていないとしているが、流出した個人情報による二次被害の発生を抑えるため、これまでに判明している市などへの通報者や、ファイルにアクセスした第三者に対して、今回の件に関する情報提供や、流出した個人情報の返却、消去を求めるべく接触を試みている。また、二次被害が発生した場合は、あらゆる法的処置を講じて対応するとしている。

 なお、個人情報を含む業務データを無断で持ち帰った会計室課長補佐級の職員は懲戒免職処分を受けている。同職員はデータ流出以外にも、自宅に持ち帰った選挙補助システムを改良して自作のシステムを開発し、複数の民間企業などに対して売り込みを行っていたことも判明している。そのほか、市では懲戒戒告1人、厳重注意1人、文書訓告4人の計7人が処分されており、外部団体の4人も文書訓告や厳重注意の処分を受けている。

(山川 晶之)