市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市

千葉県柏市は、個人情報を含むファイルがインターネット上に公開されていたことを明らかにした。

事業者に対して限定的に公開すべきページが、インターネット経由でアクセスできる状態にあり、複数のzipファイルやPDFファイルが掲載されていたもの。一部zipファイルには個人情報約150件が含まれる。

具体的には、住宅地図2011年版に記載された氏名や住所96件のほか、既存施設の竣工図面に記載の設計者、施工者および国、市の職員に関する氏名と印影などが含まれる。多くは一般に公開されている情報とし、二次被害のおそれはないとの見方を同市は示している。

同市は、問題のページについてURLを知らないとアクセスできない処理を行っていたなどと説明し、公開日である2025年11月25日に「Google Search Console」「Bing Webmaster Tools」で検索除外のリクエストを実施していたと釈明。しかし、認証などは必要なく、URLが特定できれば外部からアクセスできる状態だった。

問題のページで公開されていた別のPDFファイルが、検索対象になっているとの外部からの指摘を受けて公開を中止。アクセス状況を確認したところ、検索エンジンによる同ページへのアクセスが11月25日に27件あり、個人情報を含むファイルも参照された可能性がある。

今回の問題を受け、同市では限定公開ページを所管する部署に対し、機密情報や個人情報を掲載しないよう周知徹底した。

（Security NEXT - 2026/02/20 ） ツイート

PR

関連記事

セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
教員名簿で年齢を削除せずにサイトで誤掲載 - 山形大
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
個人情報を誤公開、マスキング処理前の作業データ - 静岡県