B
今週中
神奈川県が情報公開請求に基づき交付した行政文書において、個人情報の墨塗り処理が不十分なまま交付されていたこと
📌 一言でいうと
神奈川県が情報公開請求に基づき交付した行政文書において、個人情報の墨塗り処理が不十分なまま交付されていたことが判明しました。流出した情報には、故人を含む22名分の氏名、住所、電話番号、職業、印影のほか、法人4件の会社名や不動産取引の経緯などが含まれていました。原因は複数職員による確認体制の不徹底であり、現在は関係者への謝罪と資料閲覧制限の申し立てが行われています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 顧客や取引先から「情報公開請求」や「開示請求」を受けて、書類を交付する業務がある
- PDFやExcelなどの電子ファイル上で、黒塗り(マスキング)処理をして外部に送信している
- 個人情報を含む書類をコピー・スキャンし、一部を物理的に黒塗りして配布している
- 外部に提供する書類の最終チェックを、作成者一人だけで完結させている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
個人情報を扱う文書の公開・交付プロセスにおいて、ダブルチェック体制の徹底と、墨塗り処理後の視認性確認(デジタル処理の場合は透過設定の確認等)を再定義すること。