お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
10月23日(木) 砥部町
ホームページ内の地域計画に関する個人情報漏洩のおそれがある事案を公表します事案の概要:愛媛県砥部町は、町のホームページで公開していた地域農業経営基盤強化促進計画のPDFファイルにおいて、一定の手順を踏むことで農地所有者の氏名情報が確認できる状態であったことを明らかにしました。対象となる人数は個人・法人を含めて443人で、該当ファイルは2025年4月1日から9月30日まで掲載され、アクセス件数は75件でした。町は、同年9月30日に類似事案の報道を受けて調査を実施し、問題を確認した当日に該当ページを非公開とし、10月6日には個人情報保護委員会へ報告を行いました。現時点で外部からの指摘はなく、今後は対象者への通知を行うとともに、再発防止策としてファイル加工手順のマニュアル化や公開前のダブルチェック体制の強化を図るとしています。
漏洩の可能性がある個人情報数:443人
多くの自治体で、個人情報を伏せたつもりがコピペで抜き出せる状態で公開されています。
一つの自治体での漏えい件数は少なめでも、全体を合計するとすでに2万件を超えています!
10月23日(木) 小千谷市
ホームページ内の地域計画に関する個人情報漏えいについて – 小千谷市ホームページ事案の概要:小千谷市は2025年10月23日、市公式ホームページに掲載していた地域計画のPDFファイルにおいて、黒塗り処理が不十分だったため個人情報が判別可能な状態で公開されていたことを明らかにしました。該当ファイルは令和7年3月31日から9月29日まで掲載されており、外部からの指摘を受けて市が確認したところ、黒塗り部分をコピーして文書作成ソフトに貼り付けることで氏名や属性などの情報が確認できる状態だったことが判明しました。市は直ちに該当ページを非公開とし、修正済みのファイルに差し替えて再公開したとしています。漏えいの対象となった個人情報は、地域計画に関するPDFデータ内の個人・法人計2,850件に及びます。現在のところ二次被害の報告はなく、市は今後、個人情報の取り扱いや情報管理の徹底を図るとともに、職員への周知やダブルチェックの実施など再発防止策を強化する方針です。
漏洩の可能性がある個人情報数:2,850件
10月21日(火) 水俣市
地域計画等ホームページ公開における個人情報の漏えいのおそれ事案の発生について / 水俣市事案の概要:水俣市は、公式ホームページで公開していた「地域計画」および「森林経営管理集積計画」のPDFデータにおいて、特定の操作を行うことで氏名や住所などの個人情報が閲覧可能な状態となっていた事案が確認されたと発表しました。令和7年9月30日に外部からの指摘により判明し、該当データは即時非公開とされた後、修正のうえ再公開されています。対象は地域計画15地区で延べ443件、森林経営管理集積計画では10件に及び、現時点で不正利用の報告はないものの、市は個人情報保護委員会への報告や対象者への謝罪文送付を行い、再発防止策としてチェック体制の強化と情報管理意識の向上に努めるとしています。
漏洩の可能性がある個人情報数:延べ453件
10月17日(金) 天草市
個人情報の不適切な取り扱いについて / 天草市事案の概要:熊本県天草市は、農業経営基盤強化促進法に基づく地域計画のPDFデータをホームページ上に掲載した際、農業者名を白文字で記載したまま公開していたため、コピー&ペースト操作により個人名が取得可能な状態となっていたことを明らかにしました。対象は26計画、延べ3,442件に及び、現在のところ二次流出の報告はないものの、市は個人情報保護委員会へ速報を提出し、再発防止策として職員の情報管理意識の向上や複数人による確認体制の強化を図るとしています。関係者への通知も予定されており、市は深く謝罪するとともに、適切な処理を施したデータの再公開を進めています。
漏洩の可能性がある個人情報数:26計画、延3,442件
10月17日(金) 上天草市
【報道資料】地域計画における個人情報漏えいのおそれについて|上天草市事案の概要:熊本県上天草市は2025年10月17日、公式ホームページに掲載していた地域計画のPDFファイルにおいて、黒塗り処理された氏名情報が特定の操作により判読可能な状態で公開されていたことを明らかにしました。これは、他自治体での類似事案を受けて市が確認を行った結果、PDFファイル内の「農業を担う者」の氏名がコピー&ペースト操作により判読可能であることが判明したもので、対象となる個人・法人は計263名にのぼります。市は直ちに該当ファイルを非公開とし、修正済みのファイルに差し替えて再公開したほか、現時点で二次被害の報告はないとしています。今後は、個人情報の適正な管理を徹底するとともに、職員への注意喚起やダブルチェック体制の強化など、再発防止策に取り組む方針です。 [city.kamia…umamoto.jp]
漏洩の可能性がある個人情報数:263名
10月17日(金) 菊池市
(プレスリリース)菊池市ホームページでの個人情報の漏えいのおそれがある事案について事案の概要:熊本県菊池市は2025年10月17日、公式ホームページに掲載していた地域計画のPDFファイルにおいて、氏名情報が特定の操作により閲覧可能な状態で公開されていたことを明らかにしました。これは、他自治体での類似事案を受けて熊本県から注意喚起があり、10月8日に市職員が確認したところ、目視では判別できないよう処理されていた氏名が、PDFの特性により復元可能な状態であったことが判明したものです。漏えいの可能性がある情報は、15地区分の地域計画に含まれる個人・法人計3,777件の氏名であり、現在のところ二次被害の報告はないとしています。市は当該ページを公開停止し、今後は職員への注意喚起やダブルチェックの徹底、庁舎内研修の推進などを通じて、再発防止に努める方針です。
漏洩の可能性がある個人情報数:3,777 件
10月17日(金) 菊陽町
菊陽町地域計画における個人情報が漏えいした可能性がある事案について事案の概要:熊本県菊陽町は、町の公式ホームページに掲載していた地域計画のPDFファイルにおいて、特定の操作を行うことで個人名が確認できる状態で一定期間公開されていた事案が判明したと発表しました。対象となるのは農業経営基盤強化に関する計画で、令和7年4月1日から9月30日までの間に掲載されていた旧版のPDFファイルに、氏名を含む個人情報250件が保持されたまま公開されていた可能性があります。町は、現時点で情報流出の報告はないとしつつ、再発防止策としてダブルチェックの徹底や職員への周知を図るとしています。
漏洩の可能性がある個人情報数:250件
10月15日(水) 二戸市
岩手県二戸市個人情報漏えいのおそれのある事案の発生について事案の概要:岩手県二戸市は、農業経営基盤強化促進法に基づき策定した市内7地区の地域計画をホームページ上で公表していた際、一部の対象地区において不開示処理された「農業を担う者」の氏名情報が、特定の操作により閲覧可能な状態で公開されていたことが令和7年10月10日に判明したと発表しました。対象ファイルは令和6年10月24日から令和7年10月10日まで掲載されており、漏えいのおそれがある情報は個人・法人計9件にのぼります。市は同日中に該当ページを非公開とし、修正済みのファイルに差し替えて再公表したほか、現在のところ二次被害の報告はないものの、引き続き調査を継続するとしています。今後は個人情報の適正な管理を徹底し、再発防止に努める方針です。
漏洩の可能性がある個人情報数:9件
10月15日(水) 人吉市
個人情報漏えいのおそれがある事案の発生について / 人吉市事案の概要:人吉市は、ホームページ上に掲載していた地域計画のPDFファイルにおいて、白抜き文字で処理したはずの個人名が、コピーなどの操作によって確認できる状態で公開されていたことが判明したと発表しました。対象となったのは、地域内の農業を担う者一覧に記載された延べ235名(個人・法人)の氏名情報で、熊本県からの注意喚起を受けて確認した結果、令和7年10月2日に該当ファイルを非公開とし、氏名を削除した上で再公開したとのことです。現時点で二次流出の報告はなく、今後は白抜き処理ではなく完全なデータ削除を行うとともに、担当課によるダブルチェックを徹底することで再発防止に努めるとしています。
漏洩の可能性がある個人情報数:延べ235名
10月10日(金) 一戸町
個人情報漏えいのおそれがある事案の発生について/一戸町事案の概要:岩手県一戸町は、農業経営基盤強化促進法に基づく地域計画をホームページ上で公表した際、計画内に記載された氏名の不開示処理が不十分であったため、特定の操作により個人情報が閲覧可能な状態で公開されていた事案が発生したと発表しました。漏えいの可能性があるのは町内8地域における「地域の農業を担う者一覧」に記載された238件の氏名で、現時点では二次被害の報告はないとのことです。町は10月3日に該当ページを非公開とし、6日には総務省および個人情報保護委員会へ報告、7日には対象者への謝罪と注意喚起を行いました。原因はファイル作成時の不適切な処理および公開前の確認不足であり、今後は個人情報管理体制の強化と再発防止に努めるとしています。
漏洩の可能性がある個人情報数:238件
10月10日(金) 浜田市
ホームページでの個人情報漏えいに当たる事案の発生について|浜田市事案の概要:島根県浜田市は、公式ホームページに掲載していた地域計画のPDFデータにおいて、農業者の氏名を非表示にするため白文字で記載していたものの、コピー&ペースト操作により氏名が表示される状態になっていたことが判明したと発表しました。市は連絡を受けた直後に該当ページを非公開とし、現時点で二次流出の報告はないとしています。漏えいの可能性がある情報は個人・法人合わせて1,613件にのぼり、市は今後、黒塗り処理を施したデータの再掲載と、全庁的な注意喚起および二重チェック体制の強化による再発防止に努めるとしています。
漏洩の可能性がある個人情報数:1,613件
10月6日(月) 八峰町
ホームページ内の地域計画に関する個人情報漏洩について | 八峰町事案の概要:秋田県八峰町は、公式ホームページに掲載していた地域計画のPDFファイルにおいて、黒塗り処理された氏名欄がコピー操作により判読可能な状態で公開されていたことが判明したと発表しました。この事案は2025年10月3日、新聞報道および県からの依頼文書を受けて確認されたもので、町が調査を行った結果、同様の漏えいが発生していたことが明らかになりました。対象となる個人・法人の件数は延べ473件にのぼり、町は直ちに該当ページを非公開としたうえで、氏名欄を適切に処理したPDFファイルに差し替えて再公開したとしています。現在のところ二次流出の報告はなく、町は今後、個人情報の取り扱いや情報管理の徹底を図るとともに、庁舎内での共有やダブルチェック体制の強化などを通じて、再発防止に努める方針です。
漏洩の可能性がある個人情報数:延べ473件
10月3日(金) 山武市
ホームページ内の地域計画に関する個人情報の漏えいについて | 山武市公式ホームページ事案の概要:千葉県山武市は、公式ホームページに掲載していた地域計画のPDFデータにおいて、農業を担う者の氏名を数字に置き換える処理が一部地区で適切に行われておらず、個人情報3件が閲覧可能な状態で公開されていたことを明らかにしました。市は令和7年9月30日にこの不備を確認し、該当ページを即時非公開としたうえで、氏名を数字に置き換えた修正データを再公開しました。現在のところ二次流出の報告はなく、市は個人情報の取り扱いに関する研修を実施し、再発防止に向けた管理体制の強化に努めるとしています。
漏洩の可能性がある個人情報数:3件
10月2日(木) 一関市
個人情報漏洩のおそれがある事案の発生について – 一関市事案の概要:岩手県一関市は、農業経営基盤強化促進法に基づく「地域計画」の公表ページにおいて、非公表処理されていた「農業を担う者」の氏名が、特定の操作により閲覧可能な状態となっていたことが令和7年9月30日に判明したと発表しました。対象となる個人情報は延べ936人分の氏名で、他の情報と結び付けて個人を特定できる状態ではなかったとしています。市は同日中に該当ページを非公開とし、修正後に再公表を行いました。現在のところ二次被害の報告はなく、アクセス件数は1,764回に上っています。原因は非公表処理の方法に誤りがあったことと、紙媒体での確認に依存しデータの確認が不十分だったことによるもので、市は今後、総務省や個人情報保護委員会への通報を含めた対応を行い、再発防止に向けて管理体制の強化を図るとしています。
漏洩の可能性がある個人情報数:農業を担う者936人
10月1日(水) いすみ市
ホームページ内の地域計画に関する個人情報漏洩について/いすみ市事案の概要:千葉県いすみ市は、公式ホームページに掲載していた地域計画のPDFファイルにおいて、黒塗り処理された氏名欄がコピー操作により判読可能な状態で公開されていたことを明らかにしました。この事案は令和7年9月6日に外部からの通報により発覚し、市は9月8日に該当ページを非公開としたうえで、9月30日に国の個人情報保護委員会へ報告を行いました。漏えいした情報は、地域の農業を担う者一覧に含まれる個人・法人計5,162件の氏名であり、現在のところ二次流出の報告はないとしています。市は今後、個人情報の取り扱いや情報管理の徹底を図るとともに、公開前のダブルチェック体制の強化や庁舎内研修の推進など、再発防止策に万全を期す方針です。
漏洩の可能性がある個人情報数:5,162件
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
