専門機関による調査結果について(平成28年5月27日掲載)
更新日:2016年5月27日
元市職員による個人情報流出事案に関し、市は、個人情報の2次流出がないかを確認するためインターネットサイト等の調査を、また市が行った調査の妥当性を検証するため個人情報へのアクセスログの調査を、それぞれの専門機関に依頼し実施しました。その調査結果をお知らせします。
インターネットサイト等の調査について
調査内容
元市職員が個人で契約していた民間レンタルサーバーに保存し、平成27年4月から6月までの間、インターネット上で閲覧可能な状態にあった個人情報を含むファイル(186ファイル(*1))が、その後インターネット上に不特定多数が閲覧できる状態で流出、拡散していないかを確認するため、インターネットサイト(検索サイト、ブログ、掲示板等)やSNS(ツイッター、フェイスブック等)の調査を、専門機関に依頼し実施しました。
*1 元市職員がインターネット動画サイトに掲載していた選挙システムの操作デモンストレーション動画2ファイルを含む
| 検索サイト(3社) | 「Google」、「baidu」、「Bing」 |
|---|---|
| ブログ(21社) | 「livedoorブログ」、「Amebaブログ」、「FC2ブログ」、 |
| 掲示板(5社) | 「2ちゃんねる」、「まちBBS」、「Yahoo!知恵袋」、「textream」、「教えて!goo」 |
| ニュースサイト(1社) | 「探偵ファイル」 |
| SNS(3社) | 「Twitter」、「Facebook」、「mixi」 |
調査結果
専門機関による調査の結果、調査したインターネットサイトやSNSで、個人情報を含むファイルの流出、拡散は確認されませんでした。
個人情報へのアクセスログの調査について
調査内容
元市職員が個人で契約していた民間レンタルサーバーのログ(操作記録)をもとに、個人情報を含むファイルにアクセスした全てのアクセスログ(保存されたファイルに外部からアクセスした操作記録)を解析し、アクセス元や回数等を調べる調査を、専門機関に依頼し実施しました。
併せて、市が行った調査の妥当性について、専門機関に意見を求めました。
調査結果
個人情報を含むファイルへのアクセスについて
専門機関による調査の結果、個人情報を含むファイルには、外部から、「個人ユーザー」、「ウェブサイト調査会社」、「検索エンジン」の三者からのアクセスがありました。
個人ユーザーは、市が行った調査(平成27年12月14日発表分、平成27年12月25日発表分)のとおり市等への通報者とその相談者の2人のみであり、26回のアクセスがありました。
ウェブサイト調査会社は、市が行った調査(平成27年12月14日発表分)のとおり海外企業1社の検索ロボットであり、33回のアクセスがありました。
検索エンジン(*2)は海外企業2社の検索エンジンであり、121回のアクセスがありました。
*2 検索エンジン:インターネットに存在する情報(ウェブページ、ウェブサイト、画像ファイル、ネットニュース等)を検索する機能及びそのプログラム
市が行った調査の妥当性について
専門機関に意見を求めたところ「市が実施した対策については基本的には問題ない」とのことでした。
また、「(1)ウェブサイト調査会社・検索エンジンへの情報の削除依頼、(2)データの外部持出し等の操作記録(ログ)の定期的な確認、(3)職員に対するセキュリティ教育の実施を検討されたい」とのことでした。
今後の対応
市では、今後も、情報セキュリティアドバイザーに調査手法等について指導、助言をいただきながら、専門機関による調査を継続して実施し、個人情報の2次流出やそれによる被害の発生がないか注視してまいります。
情報セキュリティアドバイザー(50音順):
- 赤津加奈美(弁護士):堺市個人情報保護審議会会長、大阪大学法科大学院非常勤講師など
- 川添圭(弁護士):大阪弁護士会消費者保護委員会委員、司法委員会委員、情報ネットワーク法学会会員、弁護士知財ネット会員など
- 中野秀男(学識経験者):帝塚山学院大学情報メディア学科特任教授兼ICTセンター長、大阪市立大学名誉教授、豊中市情報政策専門家会議委員など
- 宮本貴朗(学識経験者):大阪府立大学大学院人間社会システム科学研究科教授、同学術情報センター長補佐など
このページの作成担当