愛知県名古屋市は5月7日、特定非営利活動促進法の閲覧事務における個人情報の漏えいについて発表した。
同市では、特定非営利活動促進法に基づきNPO法人から提出された事業報告書等について、個人の住所等に黒塗り処理を施した上で、内閣府が運営するNPO法人ポータルサイトに掲載しているが、同ポータル掲載の事業報告書等(PDFデータ)に一定の電磁的操作をすることで、黒塗り処理を施した部分が読み取れる状態であったことが判明している。
他の地方公共団体がポータルに掲載している事業報告書等について、黒塗り処理を施した部分にデータが残っており、一定の操作をすると個人の住所等を読み取れる状態になっていた事例が5月1日に報道発表され、同市では5月3日午後4時30分頃に同報道を把握し、点検を開始したところ、同市がポータルに掲載した事業報告書等についても同様に、個人の住所等を読み取れる状態になっていることを確認したという。
対象となるのは2023年4月以降に提出された各事業年度の役員名簿及び社員名簿、最新の役員名簿並びに登記事項証明書等に記載された974法人(解散法人含む)のうち、866法人の役員6,480人及び社員9,815人の住所又は居所。
同市では5月20日に、該当する各法人宛に謝罪するとともに、個人情報を読み取ることができる状態にあった書類の一覧を案内する文書を発送している。
また、同市が所轄するNPO法人の事業報告書等について、現在もポータル上での閲覧を停止しており、今後、個人情報を含む書類をポータルから削除した上で、閲覧を再開予定。
同市では今後、NPO法人から提出される書類のうち個人情報を含むものについて、ポータルへの掲載を行わないこととし、閲覧の申し出があった場合には、黒塗り処理した紙媒体の書類を市民活動推進センターで閲覧する運用に改め、再発防止するとのこと。
