茨城県の個人情報漏えいが2年以上放置　非公開URLも事実上の公開状態で信頼に疑問

茨城県、個人情報漏えい問題発覚　2年以上も公開状態

茨城県は5月13日、県の「私の提案」システムにおいて、相談者の個人情報が外部に漏えいしていたことを明らかにした。問題の発端は2022年7月、県に寄せられた213件の相談のうち86件の氏名や住所、電話番号などが含まれるファイルが、外部から閲覧可能な状態で放置されていたことにある。

ファイルは非公開URLでも事実上の公開状態

茨城県によると、漏えいの原因は保守業務を担当していた委託業者がシステムの出力テスト時に、個人情報を含むファイルを誤って外部公開用のサーバーに残したことだった。このファイルは、非公開のURLを入力することでアクセスできたとされているが、ネット上では「非公開URLでも誰かが知れば公開と同じ」との批判が相次いでいる。

実際、5月8日に外部の指摘を受けて県が確認したところ、このファイルは2年以上も外部からアクセス可能な状態にあったことが判明した。県は問題発覚後すぐにアクセスを遮断し、対象者には個別に謝罪を行った。

県のチェック体制に疑問の声

ネットユーザーの反応も厳しいものが目立つ。

「非公開URLで安心なんて、素人レベルの認識。」
「2年以上も気づかないなんて、管理の意識が低すぎる。」
「委託業者に任せきりだったんじゃないの？」
「県の監督責任も問われるべき。」
「今後も同じようなことが起きないか心配だ。」

こうした批判を受け、茨城県は再発防止策として、今後のテストにはダミーデータを使用し、2か月に1度の定期点検で個人情報が含まれるファイルの有無を確認することを決定。また、委託業者への指導も徹底し、情報管理の強化を図るとした。

県民の信頼回復へ向けた対応は？

今回の個人情報漏えいは、茨城県の情報管理の甘さを露呈した形だ。2年以上も誰でもアクセスできる状態にあったことを「不正利用は確認されていない」として片付ける姿勢に対し、県民の不信感は強まっている。県は再発防止策を講じると説明しているが、果たしてこれで信頼を取り戻せるのか。今後の対応が問われることになりそうだ。