福岡県北九州市では7月3日、黒塗り(マスキング)処理の自主点検結果について発表した。
北九州市教育委員会や他都市にて、電子データの黒塗り(マスキング)処理に不備が生じていたことを受け、同市で自主点検を実施した結果、一部の電子データについて、黒塗りした情報を閲覧できる可能性がある状態で提供されていたことが判明したという。
同市によると、マスキング処理後にPDFファイルを作成する際に「イメージ変換出力」ではなく、「印刷メニューのPDF変換」を行った場合、マスキング個所をコピーして文書作成ソフト等に貼り付けるなどの特定の操作が行われると、マスキング部分の情報を閲覧できる状態になっていたとのこと。
閲覧できる可能性があった情報は全57件で、その内容は下記の通り。
1.個人情報
氏名、住所、電話番号など:1,139人
2.法人情報
法人印の印影など:395社
同市では対象者に、経緯と対応について個別に連絡する。
同市では対象となるデータについて、すべて回収または廃棄済みであることを確認してい
る。
同市では再発防止策として、下記の取り組みを進めるとのこと。
1.マスキング処理後は、複数職員による確認を徹底。
2.マスキング処理が適切に行われているかを確認するため、AIを活用したチェック機能や、簡易に確認できるソフトウェアを全庁的に導入。
3.本件を踏まえた情報セキュリティ研修を実施し、職員の知識や意識の向上を図る。



