大阪府環境農林水産部脱炭素・エネルギー政策課内に設置されている「おおさかスマートエネルギーセンター」で、大阪府民の個人情報がインターネット上に公開される事態が判明した。
同センターが実施する「共同購入支援事業」に参加を希望する大阪府民の個人情報が流出したというもので、情報流出は施工事業者が利用していたスケジュール管理アプリ内発生。
参加登録者が、自身の情報がインターネット上で公開されていることに気づき、施工事業者に報告したことで判明している。
施工事業者がアプリの公開設定を誤っていたことが原因で、インターネット上に府民の個人情報が公開されてしまい、外部からアクセス可能な状態になっていたという。
具体的には、参加登録者(太陽光発電や蓄電池システムの見積りを希望して登録した府民)29名分の氏名、居住市町村名、購入プランといった情報が誤って公開されていたと説明されている。
なお情報公開されていた期間は、設定ミスがあった2024年6月29日から対応された10月18日まで3か月以上続いた。
施工事業者は、影響対象となった登録者へ経緯説明と謝罪を実施。
同センターは対策として、施工事業者に「登録者情報を氏名ではなく顧客番号で管理し、外部に判別されない形式に変更」、「現地調査スケジュールを公開する際には個人情報を含めないよう注意する」などの対策を求めている。
【参考記事】
https://www.pref.osaka.lg.jp/o120020/eneseisaku/sec/index.html
