非表示にしただけのデータを「削除済み」と思い込み、そのまま外部へ送ってしまう——。川越商工会議所は2026年6月24日、会員の個人情報4363件を含むリストをメールで誤送信したと公表しました。本来は事業所名と業種だけを送るはずが、非表示処理されていた個人情報が残ったまま送信されたものです。誰にでも起こりうる、典型的な「ファイルの隠しデータ」漏えいです。
この記事でわかること:
- 何が起きたのか(誤送信の経緯と漏えいした情報)
- なぜ「非表示=削除済み」と誤認が起きるのか、その仕組み
- 情シスが現場で打てる、現実的な再発防止のポイント
何が起きたのか
公表内容を整理すると、概要は次のとおりです。
| 項目 | 内容 |
|---|---|
| 公表者 | 川越商工会議所 |
| 発生日 | 2026年6月8日 |
| 公表日 | 2026年6月24日 |
| 事象 | 会員の個人情報を含むリストを外部2件にメールで誤送信 |
| 漏えい件数 | 個人情報4363件 |
| 含まれていた情報 | 氏名、住所、電話番号、生年月日、メールアドレス、口座情報、事業所名など |
| 本来送るはずだった情報 | 事業所名と業種のみ |
| 対応 | 6月9日に送信先へ削除を依頼。削除確認後、個人情報保護委員会・埼玉県・日本商工会議所に報告 |
同会議所によると、送信予定のリストには削除対象の個人情報が残っていたものの、「非表示処理となっていたため、個人情報が削除済みであると誤認した」とのことです。つまり、画面上で見えなくなっていたデータを「もう消えた」と判断してしまったのが直接の原因でした。
なぜ「非表示=削除済み」の誤認が起きるのか
答えを先に言うと、Excelなどのファイルはデータをファイルとしてはきちんと保持したまま、画面表示だけを隠せるからです。見た目で消えているように見えても、ファイルの中身としてはデータが生きており、送信先で再表示すれば誰でも読めてしまいます。
「見えないのに残っている」データの代表例
Excel・Word・PowerPointなどのファイルには、画面に出ていなくても残るデータが数多くあります。代表的なものを挙げます。
- 非表示の行・列:右クリックで「非表示」にしただけのもの。再表示で即座に復元できる。
- 非表示のシート(ワークシート):タブごと隠してあっても、ファイルには含まれる。
- フィルターで絞り込んだだけの行:抽出表示しているだけで、隠れた行のデータは消えていない。
- セルの文字色を背景と同色にしただけの「見えない文字」。
- コメント・メモ、作成者名などのプロパティ情報。
いずれも「削除(行・列・シートそのものを消す)」とは別物です。非表示は表示の制御にすぎず、データの削除ではない——この区別が曖昧なまま運用されていると、今回のような誤認はいつでも起こります。
情シスにとって何が怖いのか
この種の漏えいが厄介なのは、送信した本人にまったく自覚がない点です。マルウェア感染や不正アクセスと違い、検知の仕組みでは引っかかりません。送り手は「整形したファイルを送った」つもりで、漏えいに気づくのは指摘を受けてから、というケースが少なくありません。
しかも今回含まれていたのは、氏名・住所・生年月日に加えて口座情報まで及びます。これらは悪用された場合のリスクが高く、個人情報保護法上も、不正に利用されるおそれが大きい漏えいとして個人情報保護委員会への報告・本人通知の対象になり得る重い事象です。「うっかり」では済まされない結果につながります。
現場目線で言うと、これは仕組みで防ぐしかない
正直なところ、「送る前にちゃんと確認しましょう」という呼びかけだけでこの手のミスを根絶するのは、現場感覚として難しいと感じます。多忙な担当者が、見た目で消えているデータを毎回疑ってチェックするのは現実的ではありません。非表示の行や別シートは、開いた画面をざっと見ただけでは存在に気づけないからこそ、これだけ繰り返し事故が起きています。
だからこそ、属人的な注意力に頼らず、「加工して送る」という作業そのものを減らす・置き換える方向で考えるのが情シスの腕の見せどころです。元データから必要な列だけを別ファイルに値貼り付けで作り直す、送信用のテンプレートを用意する、といった運用の工夫で、隠れたデータを持ち出すリスクは大きく下げられます。
情シスはどうすべきか
送信前に「隠れたデータ」を一括で点検する
Officeファイルには、非表示の行・列・シート、コメント、プロパティなどをまとめて検出・削除できる「ドキュメント検査」機能が標準で備わっています([ファイル]→[情報]→[問題のチェック]→[ドキュメント検査])。外部送付前の点検手順として組み込む価値があります。詳しい手順はマイクロソフトの公式解説を参照してください。
- マイクロソフト公式「ドキュメントを検査して非表示データや個人情報を削除する」:support.microsoft.com
ただし、非表示の行・列やシートが数式の参照先になっていると、削除によって数式エラーが起きることがあります。送信用のコピーに対して実施する、削除前に内容を確認する、といった運用とセットにしてください。
「削除」と「非表示」を運用ルールで切り分ける
外部送付用のファイルは、非表示で隠すのではなく、不要なデータを本当に削除する(あるいは必要な列だけを新規ファイルに値として作り直す)ことをルール化します。可能なら、個人情報を含む元データは外部送付用ファイルと物理的に分け、送付用は最小限の項目だけを持つ別管理にするのが安全です。
誤送信そのものを減らす仕組みも併用する
添付ファイルの自動暗号化・送信前の宛先と添付の確認ステップ・送信保留(一定時間後に送信)など、メール誤送信を技術的に抑止する仕組みも有効です。あわせて、地道なユーザ教育・啓発で「非表示はデータ削除ではない」という基本認識を共有することが、結局は最も効きます。IPAの公的な啓発資料が出発点として使えます。
- IPA「対策のしおり」(エンドユーザ啓発向け):https://www.ipa.go.jp/security/guide/shiori.html
- IPA「中小企業の情報セキュリティ対策ガイドライン」:https://www.ipa.go.jp/security/guide/sme/index.html
まとめ
- 川越商工会議所で、非表示処理しただけの個人情報を「削除済み」と誤認し、4363件を含むリストを誤送信する事故が起きた。
- 非表示の行・列・シートやフィルターは「表示の制御」であって「削除」ではない。見た目で消えていてもファイルにはデータが残り、受信側で容易に復元できる。
- 注意喚起だけに頼らず、送信前の「ドキュメント検査」、不要データの確実な削除、送付用ファイルの分離、誤送信抑止の仕組みを組み合わせて、属人的なミスを構造で防ぐことが情シスの役割。
関連記事
- メール誤送信を防ぐには?自治体の漏えい事例に学ぶ
- メール誤送信、取消機能で二次流出 ― 情シスの再発防止策
- QRコード誤掲載で個人情報流出、委託管理の盲点
- 誤送付409件、福岡市の事例に学ぶ漏えい防止策
出典
- Security NEXT「非表示の個人情報を削除済みと誤認、外部に誤送信 – 川越商工会議所」:https://www.security-next.com/186332
- マイクロソフト サポート「ドキュメント、プレゼンテーション、ブックを検査して非表示データや個人情報を削除する」
- 個人情報保護委員会(漏えい等報告の制度):https://www.ppc.go.jp/
