2026年6月15日、神奈川県川崎市は、市教育委員会の会議資料をウェブサイトで公開する際、マスキング(黒塗り)処理をしたはずの個人情報71人分が閲覧可能な状態だったと公表しました。2013年度から2025年度にかけての資料64件が対象で、外部からの指摘(2026年4月6日)で発覚しています。
結論から言えば、これは特殊な攻撃を受けたわけではなく、「文書の黒塗りが見た目だけで、下のテキストやデータが残っていた」という、どの組織でも起こりうる典型的なミスです。自社サイトやプレスリリースでPDF・Officeファイルを公開している情シスにとって、人ごとではありません。本記事では、なぜマスキングが外れるのかという技術的な原因と、現場で押さえるべき運用の勘所を整理します。
この記事でわかること
- 川崎市で何が起き、どんな個人情報が漏れたのか
- なぜ「黒塗り」「マスキング」は外れてしまうのか(技術的な原因)
- 一度公開した情報を「消す」ことの難しさ
- 情シスが文書公開の運用で押さえるべき要点
何が起きたのか
川崎市教育委員会は、情報公開請求などに関連して取り扱った会議資料を、本来は不開示とすべき個人情報にマスキング処理を施したうえでサイトに掲載していました。ところが、その処理が不十分で、加工された部分の情報が参照できる状態になっていたものです。漏えいした個人情報の内訳は次のとおりです。
| 対象者の区分 | 人数 | 含まれていた情報 |
|---|---|---|
| 請願書の提出者 | 26人 | 氏名・住所・電話番号・印影・所属 |
| 署名者 | 40人 | 氏名・住所 |
| 文化財指定の申請者 | 5人 | 氏名・住所・電話番号・印影・生年 |
| 合計 | 71人分(資料64件) | |
市は原因として、(1) 担当者が適切な加工処理の方法を認識していなかったこと、(2) サイト掲載時の決裁で処理状況の確認が不十分だったこと、の2点を挙げています。つまり「やり方を知らなかった」+「チェックが効かなかった」という、ヒューマンエラーとプロセス不備の合わせ技です。市は関係者への謝罪、資料の再処理・再掲載に加え、後述する理由から国立国会図書館に対し所蔵資料の利用制限を依頼しています。
なぜマスキングは「外れる」のか?
見た目に黒い四角を重ねただけでは、その下にある文字データは消えていないからです。PDFやWord・Excelの文書は「見た目の層」と「データの層」が分かれており、黒塗りは多くの場合「見た目の層」にしか効いていません。代表的な失敗パターンは次の3つです。
文字の上に黒い図形を重ねただけ
もっとも多いパターンです。文字の上に塗りつぶした四角形を置くと画面では隠れますが、下の文字はそのまま残っています。マウスでドラッグして範囲選択→コピーすると、隠したはずのテキストがそっくり貼り付けられてしまいます。黒い図形を移動・削除すれば、元の文字がそのまま現れることもあります。
セルや段落を黒く塗っただけ(Office文書)
Excelのセルを黒の背景色にしても、セルの「値」は残ります。クリックすれば数式バーに表示され、CSV等で書き出せば丸見えです。Wordで蛍光ペンや塗りつぶしを使った場合も同様で、検索・読み上げ機能で文字を拾えてしまいます。
画像化したつもりでもメタデータ等が残る
スキャンや画像化で対処しても、ファイルのプロパティ(作成者・編集履歴)、サムネイル、PDFに埋め込まれた検索用テキスト(透明テキスト層)などに元情報が残るケースがあります。「見た目を隠す」発想のままだと、データのどこかに痕跡が残りがちです。
これを確実に防ぐのが、Adobe Acrobatなどの「墨消し(Redaction)」機能です。墨消しは見た目を黒くするだけでなく、対象範囲のテキスト・画像データそのものを物理的に削除します。表示用の文字も、検索・読み上げ用のテキストも消えるため、後から選択・コピー・復元ができません。「黒塗り」と「墨消し」はまったくの別物だと理解することが第一歩です。
一度公開した情報は、簡単には「消せない」
この事案でもう一つ重要なのが、市が国立国会図書館に利用制限を依頼している点です。国立国会図書館は、公的機関のウェブサイトを定期的に収集・保存(ウェブアーカイブ)しています。つまり、市が問題のファイルを差し替えても、不備のあった版が外部のアーカイブに残っている可能性があるということです。
これはアーカイブ機関に限った話ではありません。検索エンジンのキャッシュ、SNSでの拡散・スクリーンショット、第三者によるダウンロードなど、いったんインターネットに出た情報は組織側の管理を離れます。「公開=取り返しがつかない可能性がある」という前提に立つと、公開前のチェックがいかに重要かが分かります。事後対応より、出す前に止めることが本質的な対策です。
情シスはどうすべきか
個別の手順を長々と並べるより、まずは公的機関の指針と、組織としての「仕組み化」が有効です。担当者の知識任せにせず、誰がやっても安全に出せる流れを作ることが要点です。
- 「黒塗り」を禁止し「墨消し」を標準にする:図形を重ねる方式は原則禁止とし、墨消し機能、または専用のマスキングツールを使うルールにする。川崎市も再発防止策として「マスキング処理を要しない体裁で資料を用意することを原則とする」という、そもそも個人情報を載せない方向へ舵を切っています。
- 公開前の検証を手順に組み込む:公開前に「隠した部分を選択・コピーできないか」「検索でヒットしないか」を必ず確認する。第三者の目によるダブルチェックを決裁フローに入れる。
- メタデータの除去:公開前にファイルのプロパティ・編集履歴・非表示データを削除する(Officeの「ドキュメント検査」機能などを活用)。
- 地道な教育・啓発:今回の主因は「やり方を知らなかった」ことです。文書を公開する全部署を対象に、安全なマスキング手順を周知することが欠かせません。
組織全体の情報の取り扱いや、エンドユーザー(各部署の担当者)への啓発については、IPA(情報処理推進機構)の公開資料が参考になります。自前のチェックリストを作る前に、まずこちらに目を通すことをおすすめします。
- IPA「中小企業の情報セキュリティ対策ガイドライン」:https://www.ipa.go.jp/security/guide/sme/index.html
- IPA「対策のしおり」(利用者・職員向けの啓発資料):https://www.ipa.go.jp/security/guide/shiori.html
現場目線の所感
正直なところ、この種のミスは「あるある」で、自組織でも起こりうると背筋が伸びる事案です。情シスとしては安全な手順を案内できても、実際に資料を作って公開するのは各部署の担当者であり、その一人ひとりの操作まで目が届かないもどかしさがあります。しかも今回のように2013年度から十数年分、64件にわたって積み重なっていたとなると、どこかで歯止めをかけられなかったのかと考えさせられます。
結局のところ、属人的な注意力に頼る運用は、いつか必ず破れます。「黒塗りは禁止」「そもそも個人情報を載せない様式にする」といった、ミスが起きても被害が出ない仕組みへ寄せていくことが、限られた人員で守る側にとって現実的な落としどころだと感じます。
まとめ
- 川崎市教育委員会で、マスキング不備により会議資料64件・71人分の個人情報が閲覧可能な状態で公開されていた。原因は「処理方法の知識不足」と「公開前確認の不足」。
- 黒い図形を重ねるだけの「黒塗り」では下のデータが残り、選択・コピーで復元できる。データ自体を削除する「墨消し」機能の利用が必須。
- 一度公開した情報はアーカイブ等に残り回収が難しい。公開前の検証を仕組み化し、そもそも個人情報を載せない様式へ寄せることが本質的な対策。
出典
- Security NEXT「市教委会議資料の個人情報にマスキング不備 – 川崎市」:https://www.security-next.com/185746
- カナロコ(神奈川新聞)「川崎市教育委員会、ホームページに71人分の個人情報 閲覧できる状態に」:https://www.kanaloco.jp/news/government/article-1277351.html
- IPA「中小企業の情報セキュリティ対策ガイドライン」:https://www.ipa.go.jp/security/guide/sme/index.html
コメント