2025年12月、鹿児島県日置市は、森林経営管理制度の資料のPDFデータの黒塗り処理が不完全で、所有者の氏名・住所など41件の情報がコピーして文字を抜き出せる状態で、閲覧可能になっていたことを公表し、謝罪した。個人情報は、最長で約2年間、公開状態だったという。不正利用や、情報流出に関する二次被害の報告は確認されていない。市では、これまで管理マニュアルなどがなかったとして、今後はPDF編集・公開手順を見直すとしている。

【このニュースに一言】

データ上で隠したい文字を黒塗りで加工すれば、「閲覧できない状態になっているから問題ない」と思い込んでいたのかもしれません。しかし、結果として個人情報は閲覧可能な状態に置かれており、情報漏えいが発生しています。
紙媒体であれば、文字を黒く塗りつぶすことで内容を読めなくできますが、PDFなどの電子データでは、見た目上は隠れていても、コピーやテキスト抽出によって文字情報を取り出せてしまう場合があります。この点を正しく理解していなければ、意図せず情報漏えいを招くことになります。
情報漏えいを防ぐためには、こうした電子データ特有のリスクについての正しい知識が不可欠です。今回、黒塗り処理を担当した人に十分な知識があれば、問題の発生は防げた可能性もあります。ただし、ヒューマンエラーを完全に防ぐことはできません。
だからこそ、担当者一人の判断や作業で完結させるのではなく、別の担当者による確認や、知識を持つ人のチェックを組み込むことが重要です。また、個人情報を取り扱う組織では、電子データの加工・公開方法について明確なマニュアルを整備し、個人の判断による誤った取り扱いが行われないよう、周知徹底する必要があります。
この事案を、教訓として個人情報をはじめとした情報の漏えいリスクがないか、改めて確認するきっかけとしましょう。