事件概要
大阪府警は2026年3月、情報開示請求に基づいて交付した行政文書の電子データにおいて、マスキング処理の不備により個人情報が閲覧可能な状態となっていたと発表した。
府警によると、警察への相談記録に関する文書を黒塗り処理したうえでDVDに保存して交付したが、編集操作により黒塗り部分が表示できる状態だったという。
黒塗り部分には関係者5人への聞き取り内容などが含まれていたが、身元に直接つながる情報は含まれていないとしている。
事案は文書を受け取った男性からの連絡で発覚し、原因は担当職員がマスキング処理の手順を十分に理解していなかったことや上司の確認不足とされている。
本記事では、大阪府警の発表内容および報道内容をもとに事案の概要を整理する。
分析
今回の事案では、行政文書の開示に際して行われたマスキング処理が不十分で、黒塗り部分の情報が閲覧可能な状態となっていたことが発表されている。
一般的に電子データの黒塗り処理では、見た目だけを覆う処理の場合、コピーや編集操作によって元の文字情報が表示されてしまうケースがある。このため、行政機関や企業ではPDFの完全削除処理や画像化などの手順を踏んで情報を除去する対応が取られることが多い。
また、情報公開対応では複数の確認工程を設け、開示前にマスキング状態を確認する運用が行われることが一般的である。
今回の発表では、手順の理解不足と確認不足が重なったことで、マスキング処理が適切に実施されなかった可能性が示されている。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 電子データの黒塗り処理は見た目だけでは不十分な場合がある
PDFや文書データでは、見た目を黒く覆っただけでは元の文字情報が残り、編集操作で閲覧できてしまうケースがある。 - 情報公開や文書開示では複数の確認工程が重要になる
行政機関や企業では、開示前に複数人による確認を行い、マスキング状態をチェックする運用が一般的である。 - 手順の理解不足が情報漏えいにつながることがある
ツールの操作方法や処理手順が十分に理解されていない場合、意図せず情報が残った状態で公開されてしまう可能性がある。 - 発覚のきっかけは利用者からの指摘となることも多い
今回のように、文書を受け取った側の確認によって不備が発覚するケースも少なくない。
関連記事
公式発表(アーカイブ)
(なし)