東京都 ETIC. フロッグウェル株式会社

東京都産業労働局が実施する「次世代アントレプレナー育成プログラム」事業において、委託契約を締結しているNPO法人ETIC.の再委託先であるフロッグウェル株式会社で、個人情報に関する事故が発生しました。

この事故は、委託事業者が開催したイベントの申込時に取得した個人情報が、ホームページ上に一時的に外部からアクセス可能な状態になっていたことが原因です。

事故が判明したのは令和6年7月1日（月曜日）午前11時50分。委託事業者から東京都産業労働局に報告があり、その後、東京都は詳細な調査を開始しました。

調査の結果、外部からアクセス可能な状態になっていた個人情報は、イベント申込者延べ504名分の氏名、性別、生年月日、属性、所属（学校名・会社名等）、電話番号、メールアドレス、現在のステージ、活動をスタートしたタイミング、本講座の参加動機、本講座に期待すること、事前の質問事項など、個人を特定できる情報であることが判明しました。

事故の経緯は、令和6年6月30日（日曜日）に、委託事業者が運営するホームページにあるプライバシーポリシーにイベント申込者から「特定の方法で私の氏名で検索するとログインしていないのに、個人情報が表示される」旨の申し出がメールで届いたことから始まりました。

委託事業者がシステムを確認したところ、再委託事業者の設定ミスにより、5月14日（火曜日）以降、特定の方法で外部からアクセスできる状態になっていたことが判明しました。幸いにも、ログ解析の結果、申出者以外のアクセスは確認されておらず、二次被害は確認されていません。

東京都は、7月1日（月曜日）以降、データベースへの外部からのアクセスを遮断するとともに、個人情報の掲載がないことの確認等を行い、現時点で個人情報は見られない状態になっていることを確認しています。

東京都は、今回の事故を受け、以下の対応を実施しています。

当該情報のすべてについて、外部アクセスできない状態に変更する等の対応を実施しました。
申出者に対し、メールにて、経緯の説明及びお詫びを連絡しました。
* 外部から情報が見られる可能性のあったイベント申込者に対し、メールにて、経緯の説明及びお詫びを連絡しました。

また、東京都は、再発防止策として、NPO法人ETIC.及びフロッグウェル株式会社に厳重に注意を行うとともに、原因の詳細究明及び再発防止策の作成を指示しました。さらに、産業労働局における、委託業務を含めた個人情報の適切な管理について、改めて注意喚起を行いました。

東京都は、今回の事故を重く受け止め、個人情報の適切な管理体制の構築に全力を尽くしていくと表明しました。