前代未聞の個人情報窃取、3.7万人分という驚愕の規模

この事件は、大阪府堺市でコンサートホール「フェニーチェ堺」などを運営する公益財団法人「堺市文化振興財団」で起きた。発端は、2020年3月に財団を退職した50代の男性元職員が、退職直前に不正な手段で財団の顧客情報を窃取したことにある。

窃取された個人情報は、同財団が運営する会員組織「sacayメイト」の会員情報、約3万7164人分に上る。その内容は、氏名、住所、電話番号、メールアドレスなど多岐にわたり、まさに「個人情報の宝庫」といえるものだった。元職員は、財団の内部システムからこれらの情報を不正にコピーし、持ち出したとみられている。

退職後に始まった悪質な犯行「X」での情報流出と誹謗中傷

元職員が財団を退職した後も、事件は終わらなかった。彼はその後、財団の業務を委託されている関連会社に転職。その職務を通じて、財団の緊急連絡網や議員一覧など、さらに機密性の高い情報を入手していった。

2022年3月以降、元職員の犯行は顕在化する。財団の職員や堺市に、個人情報を含んだ誹謗中傷メールが届き始めたのだ。そして、2023年に入ると、その犯行はSNS「X」へと舞台を移す。元職員は16ものアカウントを使い分け、元上司や同僚、さらには堺市議ら約200人分の氏名や住所、電話番号などを次々と投稿していった。その投稿数は、判明しているだけで4187件にも上る。

投稿は単なる個人情報の流出にとどまらなかった。報道によると、「財団の理事長は退職すべき」「堺市文化課は解体しろ」といった組織への不満や、さらには「危害を加える」といった脅迫めいた内容まで含まれており、被害者たちは精神的に追い詰められていったという。

巧妙に隠された痕跡「フリーWi-Fi」と探偵による張り込み

犯人特定は困難を極めた。元職員は、投稿の際に匿名性が高く、足がつきにくいとされているフリーWi-Fiを悪用していたからだ。特に、南海電鉄堺東駅前のフリーWi-Fiが頻繁に使われていることが判明した。

しかし、被害をこれ以上広げるわけにはいかない。財団は東京地裁に発信者情報の開示仮処分を申し立て、IPアドレスから発信場所を特定。そこからが、まさに「探偵物語」の始まりだった。

財団と市の職員、さらには探偵まで動員され、約2ヶ月間にわたって南海堺東駅前のフリーWi-Fiスポット周辺で張り込みが行われた。携帯電話を操作する人物を観察し、その直後に誹謗中傷の投稿がされることを確認するという地道な捜査が続いた。そしてついに、その携帯電話を操作していた人物が元職員であることが特定されたのだ。探偵が押さえた証拠写真が、その決定的証拠となった。

犯行動機は「財団への不平不満」

元職員は、財団の聞き取りに対し、一連の行為を認め、「財団に不平不満があった」と供述したという。この事件は、単なる情報流出にとどまらず、組織に対する個人的な怨恨が、膨大な個人情報を悪用する犯罪行為へとエスカレートしたことを示している。

2024年3月、財団は警察に被害届を提出。堺署は、財団の業務を妨害したとして偽計業務妨害容疑で元職員を地検堺支部に書類送検した。

私たちの個人情報を守るために何ができるのか

今回の事件は、組織の内部から個人情報が持ち出されることの恐ろしさを改めて浮き彫りにした。しかし、これは決して他人事ではない。

多くの企業や団体が顧客情報を管理している現代において、情報漏洩のリスクは常に存在する。特に、内部の人間が不正を働いた場合、外部からの攻撃よりも検知が難しい場合が多い。

私たちは、自身の個人情報がどのように管理されているかに関心を持つ必要がある。また、SNSやメールでの誹謗中傷は、それが個人情報を含んでいなくても、社会的な制裁の対象となることを忘れてはならない。

今回の事件は、情報漏洩を防ぐための企業のセキュリティ対策だけでなく、私たち一人ひとりの情報リテラシーの重要性も問いかけている。自分の身は自分で守るという意識を持つことが、これからのデジタル社会を生き抜く上で不可欠となるだろう。

参照：堺市文化振興財団元職員による個人データの漏えい事案の発生について（公益財団法人堺市文化振興財団）