市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市

千葉県柏市は、個人情報を含むファイルがインターネット上に公開されていたことを明らかにした。

事業者に対して限定的に公開すべきページが、インターネット経由でアクセスできる状態にあり、複数のzipファイルやPDFファイルが掲載されていたもの。一部zipファイルには個人情報約150件が含まれる。

具体的には、住宅地図2011年版に記載された氏名や住所96件のほか、既存施設の竣工図面に記載の設計者、施工者および国、市の職員に関する氏名と印影などが含まれる。多くは一般に公開されている情報とし、二次被害のおそれはないとの見方を同市は示している。

同市は、問題のページについてURLを知らないとアクセスできない処理を行っていたなどと説明し、公開日である2025年11月25日に「Google Search Console」「Bing Webmaster Tools」で検索除外のリクエストを実施していたと釈明。しかし、認証などは必要なく、URLが特定できれば外部からアクセスできる状態だった。

問題のページで公開されていた別のPDFファイルが、検索対象になっているとの外部からの指摘を受けて公開を中止。アクセス状況を確認したところ、検索エンジンによる同ページへのアクセスが11月25日に27件あり、個人情報を含むファイルも参照された可能性がある。

今回の問題を受け、同市では限定公開ページを所管する部署に対し、機密情報や個人情報を掲載しないよう周知徹底した。

（Security NEXT - 2026/02/20 ） ツイート

PR

関連記事

SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町
ランサム被害で個人情報流出の可能性 - エネサンスHD
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに