佐賀県玄海町で個人情報が漏洩!なぜ問題が発生したのか?
佐賀県の北西部に位置している玄海町は、佐賀県の全市町の中で人口が最も少ないと言われています。様々な観光スポットがある玄海町ですが2019年1月31日に個人情報を不正に持ち出したとして、住民福祉課長を容疑者として逮捕したと佐賀県警サイバー犯罪対策課が発表しました。
どのような問題が発生したのか、詳しい内容を紹介していきます。
目次
佐賀県玄海町とは?
佐賀県玄海町は佐賀県の中でも人口が少なく、佐賀県の北西部にある町となっています。「東松浦郡」に属しており、「東松浦郡」を構成する唯一の自治体です。町名は玄界灘の別名と言われている「玄海」から来ていると言われています。また観光スポットも多く、人気が高い観光スポットをいくつか紹介していきましょう。
1.浜野浦の棚田
「浜野浦の棚田」は、海岸から駆け上がる階段のように、斜面を幾重にも連なる棚田が覆っているような姿となっています。自然なカーブで大きさや形も地形に合わせて造形されている棚田で、「千枚田」・「段々畑」といった別名でも呼ばれているのが特徴です。
歴史は深く、土地の少ない日本で稲作が始まった時代から続いている風景であることから、伝統的な景色の一つとなっています。平成6年には農林水産省主催の「第2回美しい日本のむら景観コンテスト」に選ばれているほどです。平成23年には、佐賀県主催の「佐賀県遺産」に認定されています。
2.玄海エネルギーパーク
高さ13メートルの実物大原子炉模型や原子炉シアターなどで、原子力発電の仕組みを学ぶことができる「玄海エネルギーパーク」。子供と一緒に足を運ぶことで、様々な知識を身につけることができます。原子力クイズや人力発電ゲームで遊びながら、原子力について学ぶことができるのが特徴です。
施設内には公園もあるので、休日に子供と足を運んで遊ぶ場所としておすすめになります。
3.三島公園
玄海国定公園内の仮屋湾にある「三島公園」は、3つの島から出来ている島で10メートルほどある橋を渡っていくことができます。「三島公園」は自然豊かな風景が広がっており、近くには「玄海海上温泉パレア」があるので、心も体もリラックスすることが可能です。
4.八幡神社
海岸沿いの台地の斜面にある「八幡神社」は、誉田別命(ほむたわけのみこと)、息長足姫命(おきながたらしひめのみこと)、大名持命(おおなもちのみこと)、少比古那命(すくなひこのみこと)、田疑比売命(たぎりひめのみこと)が祀られています。
創立は保安4年(1123年)と伝えられているので、歴史を感じることができる神社です。日本の歴史を体感したい方にはおすすめの観光スポットと言えるでしょう。
5.藤ノ平ダム
ダム周辺で採取された水を通しにくい粘土質の土と、周辺の砂と石で出来た材料を使用し、外側を大きな天然石を利用して建設されたロックフィルムダムとなっています。提体の上部には、天然石を使用した転落防止柵が設置されているので、安心して観光することが可能です。
私的利用目的で個人情報を不正にコピー
観光スポットが豊富で自然豊かな「玄海町」ですが、佐賀県県警サイバー犯罪対策課の発表では、2019年1月31日付で町民の個人情報を佐賀県玄海町・住民福祉課長が不正にコピーしたと公表しています。
容疑者は2017年5月に、玄海町の全町民に該当すると言われている個人情報約6,300件を町役場で不正コピーしたとされており、別件で押収したPCやスマートフォンからは、町役場の内部資料が見つかったそうです。内部資料の数は35万件ほどで、他にもふせいアクセス事件に関与している疑いがもたれています。
容疑者が持ちだした個人情報は、わかっている段階で住民基本台帳から抽出したとされており、町民の住所や氏名・生年月日など複数の項目にわたってデータが不正コピーされているようです。これらのデータを利用すれば、個人を特定することは可能で、さらに悪用される危険性があります。
動機や経緯については警察の発表を待っている状態ですが、他にもデータが悪用されていないか、第三者への流出がなかったのか心配されている状況です。
玄海町の職員が町民の個人情報を不正コピーするといった事件は、内部からの犯行であることから、防ぐことは難しかったことが想定されます。外部からの不正アクセスなどは、セキュリティ面で保護されていることから、データ保護に対策は実施されていますが、今後は内部からの不正アクセスについて、どう対策を行っていくかが重要になってくるでしょう。
今回抽出された個人情報を利用すれば、住所を特定することができるだけでなく、ネット上で外部のサービスに対して不正アクセスされる危険性もあることから、今後の対策が検討されています。
参考URL:https://cybersecurity-jp.com/news/29613
Pマーク取得で個人情報保護の体制を整える
今回は、職員の一人が町民の個人情報を不正にコピーしたことが発覚したことで、逮捕まで発展しています。さらに悪用されていることも考えると、今後発生しないためのセキュリティ強化が求められるでしょう。
玄海町は不正コピーの問題を通じて、HPで個人情報の保護について、どのような扱いを行っているのか公表されています。それによると、何の目的で個人情報を収集し、利用するのか個人情報を取り扱う事務の登録簿を作成しているそうです。
また玄海町が保有する個人情報は、最新の状態の内容だけで、古い情報などは廃棄や消去することを徹底する旨が記載されています。個人情報保護の管理としても、漏洩や紛失といった問題が発生しないように、適正な管理に努めているとも公表されており、安全管理は十分に行っているようです。
参考URL:https://www.town.genkai.lg.jp/site/userguide/2549.html
現在、どのような方法で個人情報を取得したのか調査中ですが、警察からの発表を受けて玄海町は再発防止のためのセキュリティ向上の対策を町民に公表していくことが、今後の管理体制を整える上で大切です。
こういった個人情報流出の問題は、セキュリティ強化を図り、どのような対策を行ったのか外部にアピールすることが重要になってくるでしょう。そんな時に活用できるのがプライバシーマーク(Pマーク)の存在になります。
プライバシーマーク(Pマーク)は、個人情報保護の管理体制が充実していないと取得することができないため、取得することでセキュリティ面で問題がないことを外部にアピールすることが可能です。
今後、玄海町が町民からの信用を取り戻すためには、プライバシーマーク(Pマーク)取得といった、セキュリティの管理体制を整えていることを公表することが重要になってくるでしょう。
まとめ
玄海町の職員が行った個人情報の不正コピーは、これからも詳細にわたって調査が進められていきます。それを受けて、個人情報保護の管理体制を整え、プライバシーマーク(Pマーク)の取得を目指していくこともj空用になってくるでしょう。
外部へのアピールとしては、プライバシーマーク(Pマーク)の取得を行うなどの方法が有効的なので、取得しておいて損はありません。セキュリティ体制を一から構築することは大変ですが、より強固な個人情報保護の管理体制を整えるためにも、プライバシーマーク(Pマーク)の取得は重要な要素となるでしょう。
個人情報保護・Pマーク取得のコンサルならおすすめは株式会社UPF
- ✅ 累計5,000社超の支援実績(業界No.1)
- ✅ プライバシーマーク(Pマーク)認定機関審査員OBが在籍
- ✅ 税抜き49万円〜(業界最安水準・相場の1/3以下)
- ✅ 全国対応・完全リモート対応
- ✅ Pマーク・ISMS・AIIMS(ISO42001)・TISAXのワンストップ支援
- ✅ 取得後の年間運用・更新まで一貫サポート
まずはお気軽にご相談ください。お問い合わせはこちら
よくある質問(FAQ)
Q. 個人情報漏洩が起きた場合の対応は?
A. ①被害拡大防止、②個人情報保護委員会への報告、③本人への通知、④再発防止策の実施が必要です。
Q. Pマーク・ISMSで漏洩リスクはどう変わりますか?
A. 定期的な監査・教育・リスク管理で漏洩リスクを大幅低減できます。株式会社UPFで構築支援が可能です。
Q. セキュリティ対策はどこから始めるべきですか?
A. まず情報資産のリスク棚卸しが重要です。株式会社UPFでは無料相談で現状診断と対策提案を行います。
📊 株式会社UPFの支援実績・お客様の声
累計5,000社超(2026年1月時点)のPマーク・ISMS取得をサポートしてきた株式会社UPFの支援実績の一例:
- ✅ IT・SaaS系企業:最短8ヶ月でPマーク新規取得。「審査員OBの指導で一発合格できた」
- ✅ 製造業(中小企業):大手取引先からのISMS要求に対応。「費用が相場の1/3で驚いた」
- ✅ 医療・介護系:個人情報管理体制を整備しPマーク取得。「全国対応でリモートだけで完結した」
- ✅ 人材派遣・HR系:IPO準備としてPマーク+ISMS同時取得を実現
▶ まずは無料相談で、貴社に最適なプランをご確認ください。お問い合わせはこちら
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]