| 会社名 | 茨城県 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/マイナンバーカード/運転免許証/パスポート等 |
| 漏洩件数 | 1,693件 |
| 漏洩日時 | 2023/12/28~2023/12/29 |
| 発表日時 | 2024/5/24 |
茨城県にてシステム設定不備により個人情報が流出。同市が2021年度および2022年度に実施した新型コロナワクチン大規模接種会場におけるワクチン接種業務の委託事業者である株式会社シーユーシーが契約・利用していたクラウド型労務管理システムにおいて、システム提供元であるワークスタイルテック会社のアクセス権限設定不備により、2023年12月28日から29日かけて当該システムに保存されたデータが不正ダウンロードの被害を受け、データの中に2023年2月以降に同県が設置した大規模接種会場の接種業務のために確保した医療従事者の個人情報が含まれていたことから個人情報が流出した。
本件発覚後、委託事業者より当該医療従事者に対し説明のメールを送信し、システム提供元が開設した相談窓口において対応を行っている。なお、現時点において二次被害等は確認されていない。