公表日:2026年1月
組織:嘉麻市
原因:確認不足(誤操作)
攻撃手法:誤公開(PDFファイル掲載ミス)
影響範囲:氏名・住所・電話番号(最大3件)
深刻度:低(件数限定・漏えい範囲小)
分類:誤操作 / 情報漏えい
本件は、市ホームページへの掲載時の確認不足により個人情報を含むPDFが公開された事案であり、人的ミスによる情報漏えいの典型例である。
事件概要
嘉麻市は2026年1月、市ホームページにおいて個人情報を含むPDFファイルを誤って公開していたと発表した。
「空き家バンク」制度の登録物件一覧ページに掲載されたデータに、氏名や住所、電話番号が含まれていたという。
当該ファイルは2026年1月22日から23日にかけて閲覧可能な状態となり、期間中に272回閲覧されていた。
市は対象者への謝罪と個別連絡を実施し、確認体制の強化や職員研修などの再発防止策を進めている。
本記事では、嘉麻市の公式発表をもとに内容を整理して掲載する。
分析
今回の事案では、市ホームページへの掲載時の確認不足により個人情報が公開された点が特徴である。
一般的にこの種の情報漏えいは、外部攻撃ではなく運用上のミスによって発生するケースが多い。
特にPDFなどのファイル公開では、内容確認や不要情報の除去が不十分なまま掲載されることで情報露出につながることがある。
通常は公開前の複数人チェックや手順の標準化により防止が図られるが、運用が形骸化すると見落としが生じやすい。
今回の発表からも、確認プロセスの重要性と運用体制の見直しが求められる事案であるといえる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 公開前の確認プロセスの重要性
Web掲載前のチェックが不十分な場合、意図せず個人情報が公開されるリスクがある。 - 短時間の公開でも情報は拡散し得る
閲覧期間が限られていても、誰が閲覧したかを完全に把握することは難しい。 - 人的ミスを前提とした対策が求められる
単純な注意喚起だけでなく、複数人確認や手順の明確化などの仕組み化が重要となる。 - 発覚後の対応の流れ
対象者への連絡や謝罪、原因の整理と再発防止策の提示が一般的に行われる。
関連事件
- 【セキュリティ事件簿#2026-031】宮崎日本大学学園 サポート詐欺事案に関するご報告 2026/1/23
- 【セキュリティ事件簿#2026-030】横須賀商工会議所 ひとびとみうら会員様メールアドレスの流出およびメール誤送信に関する お詫びとご報告 2026/1/9
- 【セキュリティ事件簿#2025-577】奈良県 自動車税事務所で発生したセキュリティインシデントについて 2025/12/23
- 【セキュリティ事件簿#2026-029】農林水産省 職員の個人情報の漏えい事案の発生について 2026/1/23
- 【セキュリティ事件簿#2026-020】東村山市 メール誤送信による個人情報漏洩に関するお詫びとご報告 2026/1/16
公式発表(アーカイブ)
2026 年 1 月 26 日リリース分:個人情報の漏えいについて
このたび、市ホームページ上で個人情報を含むデータが公開される事案が発生いたしました。
関係する皆さまに多大なるご心配とご迷惑をおかけしますことに深くお詫び申し上げます。
今後、同様の事態が発生しないよう情報の適正な管理を徹底し、必要な対策を講じてまいります。
1 . 概要と事実経過
令和 8 年 1 月 22 日(木)市ホームページにて「空き家バンク 制度登録物件一覧」の専用ページに個人情報(氏名・住所・電話番号)の記載のある PDF ファイルが閲覧可能な状態で掲載されていた (3 件) ※うち 2 件は氏名のみ。 閲覧が可能であった日時は、令和 8年1月22日 14:00 ~令和8年 1月 23 日 17:00 頃。 期間中の当該ページの閲覧数は、272 件であった。
2. 漏えいした内容
氏名、住所、電話番号
3 . 漏えいの原因
ホームページへ掲載する際、適正な処理および確認が十分に行われていませんでした。
4. 対応
(1)個人情報の漏えいが判明した方々に経緯を説明し謝罪するとともに、現時点で判明している内容について個別に連絡を行いました。
(2)再発防止策
①ホームページに掲載する前に、複数名で掲載内容を再度確認する。
②全職員に対して改めて個人情報の取扱いを徹底するよう注意喚起を行うとともに、研修等を実施し更なる理解力の向上に努めます。