- 元記事:委託事業における個人情報漏えいについて
- HP:厚生労働省
| 会社名 | 厚生労働省 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/住所/電話番号 |
| 漏洩件数 | 1,106件 |
| 漏洩日時 | 2021/6/25 |
| 発表日時 | 2021/8/26 |
厚生労働省にて、委託事業者がメール誤送信により個人情報が流出。同省にて実施している「中長期的なキャリア形成を支援するためのキャリアコンサルタント向け研修の実施事業」を委託している事業者にて、研修申込者1名に委託者内部のメールを誤送信し、当該メールには、セキュリティが確保されていない、ファイル共有サービスにアクセス可能なURLが記載されていたことから、当該クラウドに保存されていた個人情報を含む受講生名簿が閲覧可能状態であった。
誤送信発覚後、クラウド上で当該情報を保存していたことが判明したが、委託事業の仕様書に反してクラウド上で管理が行われていた。委託者は、誤送信先である研修申込者に対しお詫びと当該メールの削除依頼を行い、削除および二次利用されていないことを確認した。また、名簿に記載されていた受講生に対し、お詫びと説明を行った。本件をうけ、同省は、委託者に対して個人情報の適切な取り扱いと再発防止の徹底を図るよう注意指導するとともに、情報セキュリティに関する監査を実施した。