伊万里市民図書館は28日、ホームページ上で個人情報を含むデータファイルを誤って公開していたと発表しました。
対象のデータは、１人分の氏名や住所などで、約９か月にわたり、誰でも閲覧できる状態が続いていたことがわかりました。

伊万里市民図書館によりますと、今年１月14日、職員の募集を行うため、採用試験の申込書をホームページに載せた際、誤って過去の受験者１人分の申込書データを公開してしまったということです。

流出したデータには、受験者の氏名や住所、生年月日などが含まれていたということです。

２日後に職員がミスに気づき、「非公開設定」や「差し替え」の作業を行いました。
しかし、公開元の管理システム上で完全に削除されていなかったため、検索すると誰でも閲覧できる状態が約９か月にわたり続いていたということです。

その後、10月10日に外部からの通報を受け、ようやくファイルを完全に削除しました。この間、データへのアクセスは76件あったということです。

ファイル削除には、システム管理業者の作業が必要でしたが、業者が完全削除の手順を伝えておらず、マニュアルにも掲載されていなかったため、市民図書館と業者との認識のズレが削除が遅れた原因だとしています。

図書館はすでに、対象となった受験者に対し、経緯を説明し謝罪を済ませています。

市民図書館は今回の事案を受け「市民の皆様の信頼を損ねる事態となり、心よりお詫び申し上げます」とした上で、「情報管理体制の強化と、職員の意識向上に全力で取り組み、再発防止と信頼回復に努めてまいります」と謝罪しています。

また、図書館がこの事案の公表を１月時点で行わなかった理由については、「誤り発覚時のアクセス数が一桁と少なく、すでに受験者への謝罪も完了していたため」としています。

再発防止策として、今後は図書館側でもファイルを完全に削除できるようシステム仕様を変更するほか、公開前後のチェック体制を強化するなど、情報管理体制を徹底する方針です。