本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
沖縄総合事務局は2026年4月28日、専用サーバーへの不正アクセスに伴い、外部関係者を含む計1万5091人分の個人情報が漏えいしたおそれがあると公表した。同年1月に不正アクセスを検知した案件とされ、関係するサーバーの利用停止など初動対応を取った。二次被害は確認されていないという。
外部関係者を含む1万5091人分のおそれ
漏えいした可能性があるのは、同局の業務に関係する外部関係者らの個人情報とされる。対象者の範囲や情報項目の内訳は、被害の規模や影響を見極めるうえで重要な要素となる。
連絡先が分かる対象者には順次通知しているという。行政機関の個人情報漏えい対応では、個人情報保護委員会への報告、本人通知、二次被害の確認、再発防止策の公表が主要な手続きとなる。
沖縄総合事務局は公式の個人情報保護方針で、収集した情報の適切な管理と漏えい防止措置を掲げている。不正アクセスなどの違法行為があった場合を例外事由として明示しており、今回の対応でも情報管理体制の検証が問われる。
焦点は検知から公表までの経緯
今回の案件は、1月の検知から4月28日の公表までに一定の調査期間を要したとみられる。不正アクセスの経路、専用サーバーの用途、外部委託先の関与の有無、マルウェア感染の有無などが今後の焦点となる。
同局をめぐっては2025年9月にも、別件として職員の個人情報漏えいの可能性が公表されている。この案件では、国土交通省近畿地方整備局のネットワークへの不正アクセスに関連し、職員約1200人分の氏名や公用メールアドレスなどが漏えいしたおそれがあるとされた。
ただし、2025年9月の案件は職員情報を中心とする別件で、今回伝えられている外部関係者を含む案件とは対象が異なる。1万5091人分という規模の大きさに加え、原因究明と再発防止策の具体性が問われる局面に入っている。
