2021/03/02 (火) 19:30

1日発覚した佐賀市のホームページのシステムの不備。マイナンバーカードや戸籍など、個人情報を含む1000件近くの画像データが外部から閲覧できる状態になっていました。なぜ、おととしから1年以上の間、放置されていたのでしょうか？

閲覧できる状態になっていたのは、マイナンバーカードや戸籍、運転免許証など、66人の分の個人情報を含む画像123件と写真などの画像863件です。画像はすべて市のホームページ上にある問い合わせフォームから添付されたもので、特定のURLを入力することで閲覧できる状態となっていました。2月25日の夕方、「市の特定のページにアクセスできる。そのページには個人情報を含んだ画像があり、閲覧及びダウンロードができる状態になっている」と市に情報提供があり発覚しました。
翌朝、ページは削除されましたが、2019年10月のホームページ改修以降の約1年5カ月の間、閲覧できる状態になっていたとみられ、アクセス履歴が確認できるここ1カ月で、3つのIPアドレスから982回のアクセスがあったことがわかっています。
市は、ホームページの改修・管理を委託していた民間の業者が外部からのアクセス制限をしておらず、市側も確認していなかったことが原因だとしています。

閲覧可能となったページは、問い合わせフォームから各課へ届く前に画像が保存されるフォルダで、通常、市の職員も見ることがなくパスワードは設定していなかったということです。市は1日、該当者にメールで謝罪し、現在、アクセスがあった3つのIPアドレスなどを調査しています。現時点で被害の報告はありませんが、市にはこれまでに「悪用されたらどうするのか」や「窓口の手続きも該当するのか」など7件の問い合わせがあったということです。

また、ホームページの改修・管理を委託していた民間の業者は、県内では佐賀市のほかに鹿島市、神埼市、有田町のホームページにも携わっていますが、担当者は「同じシステムは入れていないがほかの自治体についても念のためサーバーなど安全性を再度確認し、問題はなかった」としています。