自治体向け資料に個人情報、図関連データとして内包 - 兵庫県

兵庫県において県内自治体に提供した資料に本来必要のない個人情報が含まれていた。二次流出は確認されていないという。

同県で実施した集落営農組織の代表者を対象とするアンケートの集計結果を県内自治体に共有する際、データ内に意図しない個人情報が含まれていたもの。代表者の氏名、住所、電話番号、年齢など、600人分にのぼる。

同県では、2025年11月7日に農林振興事務所や水産振興事務所経由でデータを共有。振興事務所にメールで送付したドキュメントファイル内に図とひも付く個人情報も含まれていた。

データ編集を行うと個人情報が参照できる状態にあり、同県で12月8日にファイルを再確認した際、意図しないデータが含まれていたことに気付いた。

同県で調査を行ったところ、振興事務所よりそのままドキュメントファイルが共有された5市町に情報が流出した。他自治体に関しては振興事務所が共有前にPDFファイルへ変換していたため、流出はなかった。

同県では各自治体に対してファイルの削除を依頼。調査の結果、自治体から外部に対する二次流出はなかったという。同県では関係者に対して事情を説明するとともに謝罪を行うとしている。

今回の問題を受け、同県ではメール送信時のチェックリストを作成。データ送信時には不要なデータの削除状況を確認したり、PDFファイルによりデータを共有することで再発の防止を図るとしている。

（Security NEXT - 2025/12/19 ） ツイート

PR

関連記事

市税滞納相談者リストをメールで誤送信 - 横須賀市
顧客情報のCSVファイルを委託先に誤送信 - 東急リゾーツ＆ステイ
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
PDFに変換し忘れ、意図しない個人情報を誤送信 - 仙台市小学校
委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市