データ復旧ナレッジ

情報漏洩の事例|データ復旧

大阪府脱炭素・エネルギー政策課のCASE

大阪府脱炭素・エネルギー政策課による太陽光発電及び蓄電池システムの共同購入支援事業において、参加登録者の個人情報がインターネット上に公開される事案が発生。今後、再発防止に取り組むと表明。

流出した情報

  • 氏名
  • 居住市町村名
  • 購入プラン(29名分)

事案の経緯

  • 令和6年6月25日: 支援事業者が施工事業者にリストを送付。
  • 令和6年6月29日~9月20日: 施工事業者がスケジュール管理アプリに情報を入力。
  • 令和6年9月20日: 参加登録者から個人情報の公開を指摘。施工事業者がデータを削除。
  • 令和6年9月26日: 府が検索エンジンに個人情報が表示されていることを確認し、削除指示を実施。
  • 令和6年9月29日~10月4日: 府および関係者が登録者に謝罪。
  • 令和6年10月18日: 検索結果からの表示削除が完了。

4. 原因

施工事業者がスケジュール管理アプリの設定を誤り、非公開情報を公開設定にしたこと。

5. 再発防止策

  • 顧客情報を氏名ではなく顧客番号で管理し、第三者に判別されないよう徹底。
  • 個人情報を含むスケジュールをインターネット上で公開しないよう注意。
  • 職員への周知徹底と注意喚起を実施。

問い合わせ先

  • 担当部局: 環境農林水産部 脱炭素・エネルギー政策課 スマートエネルギーグループ
  • 電話番号: 06-6210-9254
  • メール: eneseisaku-01@gbox.pref.osaka.lg.jp

今回の事例では職員の不正などではなく、あくまでも操作を誤ったことによって非公開情報が公開されたというトラブルです。また、被害件数もそれほど大規模なものでなかったこともあり、収束できたのではないかと考えられます。社員による不正や情報漏洩のトラブルが発生する前に事前に対策の導入が必要不可欠です。


お申込み方法
トップへ戻る