無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：宮城県より引用

宮城県は2021年5月28日、同県宮城広瀬高等学校（以下：広瀬高校）に所属する学生の進路決定状況を公表する際にミスが発生し、本来公開する予定のない学生272名分の氏名や受験大学名を誤ってウェブ公開したと明らかにしました。

発表によると広瀬高校では2021年5月20日、2020年度の進路決定状況を情報公開するために、個人情報を伏せた形でウェブ公開しようとしていました。ところが、担当教員が進路データをアップロードする際、本来PDFファイルに変換して掲載すべきところをExcelファイルのまま掲載したとのこと。

教員がアップロードしたExcelファイルには進路決定状況のほか、具体的な学生の氏名や決定状況をまとめたデータが記載されていました。担当した教員は公開時にミスに気付いていませんでしたが、2021年5月28日に市民から流出の指摘が入り、判明したとしています。

決済後の処理をチェックする体制なし

宮城県は流出の原因について、決済後のチェック体制に不備があったと説明しています。

通常、自治体や自治体が運営する組織が公務を遂行する際は、業務の内容に応じて所属部署や関係部署（あるいは自治体の長）の決裁印を得るルールになっており、これがチェック機能として働いています。

しかし、今回の場合、教員はデータをアップロードする行為の決裁こそ得ていたものの、その後のアップロード作業は一人で担当していたとのこと。また、教員のアップロードをチェックする機能も働いておらず、結果的に流出を防止できなかったとしています。

なお、県は今後の再発防止策として、ウェブサイトへの掲載業務について、公開前に複数名で確認するとしています。

参照Ｗｅｂでの誤公開による個人情報流出について