- 元記事:受託者における個人情報の漏えいについて
- HP:東京都
| 会社名 | 東京都 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 75件 |
| 漏洩日時 | 2024/5/24~6/12 |
| 発表日時 | 2024/6/14 |
東京都にてTOKYOスマホサポーターの一部個人情報が閲覧可能状態となり流出。東京都デジタルサービス局にて、高齢者向けスマートフォン体験会及び相談会の運営委託先株式会社博報堂プロダクツの再委託先である株式会社セレブリックスにて、同社が開設した勤務調整用フォームの閲覧権限設定ミスにより、同社がアシスタント及びアドバイザーとして採用したTOKYOスマホサポーター個人情報が他のサポーターに閲覧可能な状態となっていたことにより流出した。
当該フォームに登録したサポーターから株式会社セレブリックス宛に、他のスマホサポーターの個人情報が閲覧できる旨の連絡があり流出が発覚。さらに同サポーターから都の委託先スマホサポーター制度運営事務局であるTOPPANにも同様の連絡があり、同社から都に報告があり事態が発覚。本来勤務調整用フォームに登録された情報はセレブリックスの担当者のみ閲覧可能な設定にすべきであったが、誤った閲覧権限設定を行っていた。
事態発覚後、当該フォームの個人情報が閲覧できないよう権限設定を変更した。また、都の職員が流出対象者に電話にて経緯説明とお詫びを行った。現時点では二次被害などは確認されていない。
Tweet