【記事URL】
https://scan.netsecurity.ne.jp/article/2025/08/05/53371.html
【要約】
島根県海士町は、ふるさと納税業務において委託業者と共同運用していた「Googleグループ」の設定不備により、寄附者の個人情報が外部から閲覧可能となっていたことを7月18日に公表した。
外部からの指摘で7月2日に発覚し、同町は即座に設定変更を行い、個人情報保護委員会に報告。対象期間は2021年4月12日から2025年7月2日までで、氏名・住所・連絡先・生年月日・マイナンバーなどが含まれる個人情報が計3万件超にわたって漏えいの可能性がある。
同町は7月18日に対象者全員にメールで報告・謝罪を実施。今後は権限管理や職員教育の強化により再発防止に取り組むとしている。
【コメント】
今回の情報漏えいは、Googleグループの権限設定ミスという初歩的なヒューマンエラーにより発生しており、同様のインシデントは他の公的機関や教育機関でも散見されます。クラウドサービスの利便性に依存しすぎた運用体制と、情報セキュリティ意識の甘さが露呈した形です。
特にふるさと納税は、寄附者の信頼に基づく制度であり、住所や連絡先、生年月日、さらにはマイナンバーまでが外部から閲覧可能だったというのは極めて深刻です。メールでの謝罪だけで済ませるのではなく、個人情報保護体制全体の見直しと、専門知識を持つ人材の活用が急務と言えるでしょう。
今後、他自治体や民間事業者も含め、「Googleグループ」や「Googleフォーム」など外部サービスの設定状況を一斉点検する動きが求められます。また、形式的な再発防止策だけでなく、技術・組織・運用の三位一体でのセキュリティ対策の強化が望まれます。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ふるさと納税制度に関する情報共有にご協力いただけますと幸いです。
近年、ふるさと納税制度における法令違反が相次いでおり、自治体が指定取消となる事例が増加しています。
私たちは、こうした事態を未然に把握し、自治体が指定取消に至るリスクを低減したいと考えております。
以下のフォームにて、無記名で情報をご提供いただけます。
https://forms.gle/sMFG6kd5vbff8zuZ7
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
株式会社ふるさと納税総合研究所
当社はふるさと納税制度のシンクタンクです。総務省、自治体、関係企業と連携しふるさと納税の価値
や有用性を発信しています。また、総務省様、自治体様、関連企業様への助言やコンサルティング業務
を通じてふるさと納税の持続的で健全な発展を目指します。
業務や取材をご依頼の方はお問い合わせフォームからお願いいたします。
https://fstx-ri.co.jp/contact
代表取締役社長 西田 匡志 (中小企業診断士)
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー