調査結果の報告（平成27年12月14日掲載）

市職員による個人情報の流出について、全容の解明に向けた調査の結果、新たに、平成23年11月に執行された大阪府知事選挙時の約68万人の有権者データを含む6つのファイルが流出したことが判明しましたので、お知らせします。また、12月14日付けで関係職員の処分等を行いましたので、併せてお知らせします。
市民の皆様には、多大なご迷惑とご心配をおかけしたことをお詫び申し上げます。また、かかる不祥事案の再発防止に取り組んでまいります。

「市民の皆様へ」　堺市長　竹山修身(平成27年12月14日)

なお、これまでの経過及び内容につきましては、「市職員による個人情報の流出について（9月13日掲載）」を参照ください。
市職員による個人情報の流出について（9月13日掲載）

調査の結果、判明した事実

平成23年11月に執行された大阪府知事選挙時の約68万人の有権者データなどの個人情報を含む15のファイルが外部からアクセスされ、個人情報が流出したものと考えられます。全15のファイルのうち、新たに流出が判明したものは、約68万人の有権者データを含む6ファイルでした。これら全15のファイルに含まれる個人情報の2次流出による被害の発生は、現時点で確認されていません。なお、これら全15ファイルへの外部からのアクセスは、2つの通信事業者（プロバイダー）を介して行われた2つのIPアドレスからのものであることを確認しています。
また、このうち、約68万人の有権者データに対してアクセスしたものは1人(1種類のIPアドレス)に限定されており、そのIPアドレスは特定されています。
なお、2つのIPアドレスからアクセスされた日時や経路、アクセスされたファイルから、外部からアクセスした者は1人である可能性が高いと考えています。

IPアドレス：インターネットやLANなどの　IPネットワークに接続されたコンピュータなどに割り振られる識別番号

流出したと考えられる個人情報　全15ファイルについて（PDF：184KB）

調査の詳細

調査の内容と確認された事項

当該職員は、職場・自宅で使用していたパソコンやポータブルハードディスクの全てのファイルを削除、初期化するとともに、レンタルサーバーに保存していたファイルも削除し、証拠の隠滅を図っていました。流出したとされる個人情報を特定するには、これらの削除されたファイルを復元、解析する必要があることから、以下の調査を行いました。

職場・自宅で使用していたパソコン、ポータブルハードディスクのデータの復元

職員が、職場（（公財）堺市産業振興センター）や自宅で使用していたパソコン（以下「職場PC」「自宅PC」）と業務ファイルの持出しやファイルの保存に使用していたポータブルハードディスク（以下「PHDD」）のファイルの復元を、9月上旬に専門業者に依頼しました。

一次調査では、職場PCには約94万ファイル、自宅PCには約59万ファイル、PHDDには約36万ファイル、計約189万ファイルが存在していたことが判明しました。二次調査では、職員の供述から優先度が高いと判断された職場PCとPHDDのファイルの復元を優先し、本事案に関連する可能性のある計約12万ファイル（職場PC：約9万5千ファイル、PHDD：約2万4千ファイル）を抽出して復元を行いました。また、自宅PCについてもファイルの復元を行いました。

レンタルサーバーの操作記録（ログ）の解析

レンタルサーバーから削除されたファイルの復元は技術的に不可能でした。職場PC・自宅PC・PHDDのファイルが復元されても、その中でどのファイルがレンタルサーバーの公開部分に保存され、閲覧できる状態にあり、外部からアクセスされていたのかは特定できないことから、対応を種々検討したところ、レンタルサーバーに保存されたファイルの操作記録（ログ）が残されており、それを用いて該当するファイルが特定できることが判明しました。レンタルサーバー運営会社に操作記録（ログ）の提供を求め、10月下旬に先行して削除ログ（保存されたデータを削除した操作記録）を、11月中旬にアクセスログ（保存されたファイルに外部からアクセスした操作記録）など全てのログを、それぞれ提供を受け、解析が可能な状態に整理・分類し、完了したものから順次解析を行いました。

復元されたファイルと削除ログとの照合、分析

復元されたファイルと解析した削除ログを照合した結果、復元された約12万ファイルのうち約1万4千ファイルがレンタルサーバーに保存されていたことの確証を得ました。11月中旬に復元された自宅PCのデータ約59万件については、個人的な写真や趣味に関するデータ等で削除ログと合致するファイルは存在しませんでした。このことは、職員の供述とも符合していました。これら削除ログと合致した約1万4千ファイルについて、個人情報の有無を一つひとつ目視により順次確認したところ、最終的にレンタルサーバーの公開部分には個人情報を含むファイルが184ファイルあり、閲覧可能な状態にあったことを確認しました。

個人情報を含むファイルとアクセスログとの照合、分析

個人情報を含むことが確認された184ファイルに外部からアクセスがあったのかどうかを確認するため、これら184ファイルと解析したアクセスログを照合した結果、184ファイルに対して延べ55回の外部からのアクセスがあったことを確認しました。これら延べ55回のアクセスログを分析した結果、IPアドレスから検索ロボットによるアクセスが延べ29回、通信事業者（プロバイダー）を介したアクセスが延べ26回であることを確認しました。このうち検索ロボットによるアクセスについては、海外企業の検索ロボットからのアクセスであることを、また、通信事業者（プロバイダー）を介したアクセスについては、モバイル事業者とケーブルテレビ事業者から契約者に割り当てられた2つのIPアドレスからのアクセスであることを確認しました。
このうち、約68万人の有権者データに対してアクセスしたものは1人(1種類のIPアドレス)に限定されており、そのIPアドレスは特定されています。なお、2つのIPアドレスからアクセスされた日時や経路、アクセスされたファイルから、外部からアクセスした者は1人である可能性が高いと考えています。
また、現在のところ、インターネット上への個人情報の流出による2次被害の発生は確認されていません。

検索ロボット：インターネット上のあらゆるウェブサイトの情報を取得して検索用データベース・インデックスを作成する自動巡回プログラム

検索ロボットについては、IT分野を専門とする弁護士に相談した結果、検索ロボットのIPアドレスの発信元は、ホームページ等の被リンク調査（紹介されているサイトの数、アクセスされた時間帯、国など）を実施するために情報収集をする海外企業であることがわかりました。当該海外企業は、利用者のHP等がどのようなブログやサイトにリンクされているか等を調査・分析する業務を行っており、そのために必要な情報を収集するためにアクセスを行ったと想定され、このことによる流出の可能性は低いと考えています。

市としての対応

流出した個人情報を保全する試み

個人情報の流出による2次被害の発生は現在確認されていませんが、流出した個人情報を保全し2次被害の発生を防止するため、これまでに判明している市等への通報者や個人情報を含むファイルに外部からアクセスした者に対して、本事案に関する情報の提供や、流出した個人情報の返却、消去を求めるべく接触を試みています。
現時点では、通報者やアクセス者に対して直接接触するまでには至っていませんが、情報提供や個人情報の返却、消去に協力が得られるよう、引き続き誠実に対応してまいります。
また、万が一、2次被害の発生が確認された場合には、あらゆる法的措置を講じて対応してまいります。