PR

 佐賀市は2021年3月1日、同市公式Webサイトの設定不備のため、マイナンバーカードや運転免許証などを含む986件の画像データを第三者が閲覧できる状態になっていたと発表した。

佐賀市Webサイトにおける告知
佐賀市Webサイトにおける告知
(撮影:日経クロステック)
[画像のクリックで拡大表示]

 総務部秘書課の説明によれば、同市は2019年10月、Webサイトに「電子提言箱」「各課へのお問い合わせ」という名称で、市民が画像を添付して情報を送信できる機能を追加した。この際の設定に不備があり、送信された画像を第三者が閲覧できる状態になっていた。外部からの指摘で発覚し、2021年2月26日に閲覧できない設定に変更した。

 この約1年半の間、閲覧可能になっていた画像データは合計986件で、うち123件はマイナンバーカードや運転免許証、パスポートなど個人情報を含むものだった。残りは浸水被害状況の報告写真やイラストなどで、個人情報を含まない。

 当該情報には直近1カ月間で3つのIPアドレスから982件のアクセスがあった。現時点で悪用被害は確認されていないが、佐賀市は該当する市民に謝罪するなどの対応を進めている。