全庁PDF約9万件、総務省事案ふまえ率先し自発チェック(新潟県) | ScanNetSecurity
2020.09.25(金)

全庁PDF約9万件、総務省事案ふまえ率先し自発チェック(新潟県)

新潟県は8月6日、7月10日に公表した「行政不服審査裁決・答申検索データベースで公開したPDFファイルの『文書のプロパティ』上に審査請求人の姓、または姓名が含まれた」件を踏まえ、同様の個人情報漏えいに係る全庁を対象とした調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
新潟県は8月6日、7月10日に公表した「行政不服審査裁決・答申検索データベースで公開したPDFファイルの『文書のプロパティ』上に審査請求人の姓、または姓名が含まれた」件を踏まえ、同様の個人情報漏えいに係る全庁を対象とした調査結果を発表した。

これは総務省Webサイト上の「行政不服審査裁決・答申検索データベース」上に公表した審査請求に対する裁決書のPDFファイルについて、本文内の個人情報はマスキング処理していたものの「文書のプロパティ」上に審査請求人の姓、または姓名が含まれており7月8日に他の自治体から連絡があり発覚した件について、同県の各所属がWebサイト上に公開または外部に提供しているPDFファイルまたはMicrosoft Office ファイルについて同様の事案が無いか調査し、その結果を公表したもの。

調査結果によると、Webサイト掲載のファイル数 約9万件のうち、個人名または会社名をプロパティ情報の「タイトル」欄としたまま公開したものは16件(7月10日公表の6件を含む)で、プロパティ情報の「作成者」欄にファイル作成者の個人名または会社名が記録されたまま公開したものは380件。

個人名または会社名が「タイトル」欄に記載されたものについて、県職員がWordやExcel等で個人名または会社名を「ファイル名」として保存した後、PDFファイルに変換したことで当該PDFファイルのプロパティ情報の「タイトル」欄に当該個人情報が記録され、そのまま公開したことが原因。

ファイル作成者の個人名または会社名が「作成者」欄に記録されたものについて、委託業者等が電子ファイルを作成した際に、Word、Excel等の設定により自動的に個人名または会社名が当該ファイルのプロパティ情報の「作成者」欄に記録された状態で同県に提出され、公開したことが原因。

同県では今回判明したファイルについては全件、個人情報等を削除済みで、連絡先等が特定できた関係者には説明と謝罪を行った。

同県では既に、新規に作成したWordやExcel等のファイルをPDFファイルに変換する際にプロパティ情報に個人情報等が記録されないよう設定済みで、今月にはメール送信またはWeb公開時に、個人情報が含まれていないか注意喚起するようシステム修正を行う。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×