千葉市教委ＨＰ 個人情報丸見え事件

少し前のニュースになりますが、 千葉市教育委員会のホームページに個人情報が閲覧可能なデータが公開されていたそうです。以下はasahi.comからの引用です。

市教委によると、同市教委会議録９回分のうち、黒く「墨塗り」した住所や病名など１５人分の個人情報が閲覧可能になっていた。「ワープロソフトで会議録を 作成した際、個人情報の部分を『蛍光ペン』という機能を使って墨塗りしたが、元の文書を消していなかった。確認不足で、技術的に未熟だった」としている。 当時のＨＰ作成担当者は「そのやり方が能率的に速く消せると考えた」と話しているという。

千葉市教委ＨＰ「墨塗り」丸見え、会見で謝罪　asahi.com　２００６年８月１日

どうやら、Wordなどの文章の個人情報部分を蛍光ペンで見えなくし、その文章をPDF形式に変換してWebサイトに公開してしまったようです。見えなくなって入るものの、文章内に個人データが残っているとは思わなかったのでしょうか？

この事件の原因は情報セキュリティに対する教育が足りなかったというよりも、単にユーザがオフィスソフトに関する知識がなかったということにあるしょう。しかし、最大の原因は外部に公表する資料に対しての管理・チェック体制だと思われます。

千葉市教育委員会といえば非常に個人情報を大切にするところだと思っていました。以下はasahi.comからの引用です。

　市教委は７月１９日、下着を盗んだとして懲戒免職にした教諭を匿名で発表。その理由として「被害者の意向」とうそをついて、「プライバシーを守るため」と強調し、批判を浴びた。

隠したはずの個人情報丸見え　千葉市教委のホームページ　asahi.com　２００６年８月１日

今回の事件の教訓は次の３つですね。

1. 個人情報は思わぬところから流出する。
2. 公開サーバに置く物は、いくら注意しても注意しすぎることはない。
3. 新たに事件を起こすと、前の事件のことまで蒸し返される。

情報漏えいって、怖いですね。皆さん、十分気をつけましょう！

＜参考＞
公務員研修で体験させておくべき演習 「蛍光ペンで墨塗り」の巻　高木浩光＠自宅の日記　２００６年８月２日
ホームページ「部分黒塗りPDFファイル」事件　IT Pro Watcher　２００６年８月４日
黒塗りの個人情報閲覧可能に…千葉市教委ＨＰの議事録　YOMIURI ONLINE　２００６年８月１日
千葉市教委が下着泥棒の“先生”を匿名発表　スポーツ報知　２００６年７月２１日