東京都委託事業における個人情報漏えい事故発生 - 再委託先企業での閲覧権限設定ミスが原因 -
東京都は6月14日、委託事業における個人情報漏えい事故発生を発表しました。デジタルサービス局と委託契約を結んでいる株式会社博報堂プロダクツの再委託先である株式会社セレブリックスで、個人情報の漏えい事故が発生したとのことです。
今回の事故は、高齢者向けスマートフォン体験会及び相談会の運営委託事業において発生しました。株式会社博報堂プロダクツは、この事業の運営を株式会社セレブリックスに再委託していました。株式会社セレブリックスは、アシスタント及びアドバイザーとして採用した「TOKYOスマホサポーター」と呼ばれる人々のうち、75名分の氏名と60名分の最寄り駅が閲覧可能な状態になっていたことを認めました。
漏えいは、株式会社セレブリックスが作成した勤務調整用フォームの閲覧権限設定ミスが原因でした。本来、このフォームへのアクセス権限は、株式会社セレブリックスの担当者にのみ与えられるべきでしたが、誤ってすべてのスマホサポーターに閲覧権限が設定されていたことが判明しました。
事故発生後、東京都は個人情報が漏えいした75名全員に電話で連絡し、経緯の説明と謝罪を行いました。連絡がつかなかった方には、メールで連絡し、引き続き電話での連絡を試みています。現時点では、二次被害等の報告は受けていません。
東京都は、再発防止に向け、株式会社博報堂プロダクツと株式会社セレブリックスに対して厳重に注意し、個人情報の取扱いに関する再点検の実施、業務遂行におけるダブルチェックの徹底、関係職員への教育指導を徹底するよう指示しました。また、デジタルサービス局内においても、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行いました。
今回の個人情報漏えい事故は、東京都にとって深刻な事態です。特に、高齢者向けの事業において個人情報が漏えいしたことは、高齢者の方々の不安を増大させる可能性があります。東京都は、今回の事故を教訓とし、再発防止に全力を尽くす必要があります。
今後の展望としては、以下の点が挙げられます。
1. 情報セキュリティ対策の強化: 東京都は、委託事業者に対する情報セキュリティ対策の強化を図る必要があります。具体的には、委託事業者に対して、情報セキュリティに関する研修の実施、情報セキュリティ対策ソフト導入の義務付け、定期的なセキュリティ監査の実施などを検討する必要があるでしょう。
2. 個人情報保護に関する意識啓蒙: 東京都は、委託事業者だけでなく、職員に対しても個人情報保護に関する意識啓蒙を行う必要があります。個人情報の重要性を理解し、適切な取り扱いを行うよう、教育を徹底する必要があります。
3. 情報漏えい発生時の対応: 東京都は、情報漏えい発生時の対応体制を強化する必要があります。情報漏えい発生時には、迅速かつ適切な対応を行うことが重要です。そのため、情報漏えい発生時の対応マニュアルを作成し、関係職員への周知徹底を図る必要があります。
東京都は、今回の事故を教訓とし、これらの対策を積極的に実施することで、個人情報保護を徹底し、市民の信頼回復を目指していく必要があります。
今回の事故は、高齢者向けスマートフォン体験会及び相談会の運営委託事業において発生しました。株式会社博報堂プロダクツは、この事業の運営を株式会社セレブリックスに再委託していました。株式会社セレブリックスは、アシスタント及びアドバイザーとして採用した「TOKYOスマホサポーター」と呼ばれる人々のうち、75名分の氏名と60名分の最寄り駅が閲覧可能な状態になっていたことを認めました。
漏えいは、株式会社セレブリックスが作成した勤務調整用フォームの閲覧権限設定ミスが原因でした。本来、このフォームへのアクセス権限は、株式会社セレブリックスの担当者にのみ与えられるべきでしたが、誤ってすべてのスマホサポーターに閲覧権限が設定されていたことが判明しました。
事故発生後、東京都は個人情報が漏えいした75名全員に電話で連絡し、経緯の説明と謝罪を行いました。連絡がつかなかった方には、メールで連絡し、引き続き電話での連絡を試みています。現時点では、二次被害等の報告は受けていません。
東京都は、再発防止に向け、株式会社博報堂プロダクツと株式会社セレブリックスに対して厳重に注意し、個人情報の取扱いに関する再点検の実施、業務遂行におけるダブルチェックの徹底、関係職員への教育指導を徹底するよう指示しました。また、デジタルサービス局内においても、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行いました。
今回の個人情報漏えい事故は、東京都にとって深刻な事態です。特に、高齢者向けの事業において個人情報が漏えいしたことは、高齢者の方々の不安を増大させる可能性があります。東京都は、今回の事故を教訓とし、再発防止に全力を尽くす必要があります。
今後の展望としては、以下の点が挙げられます。
1. 情報セキュリティ対策の強化: 東京都は、委託事業者に対する情報セキュリティ対策の強化を図る必要があります。具体的には、委託事業者に対して、情報セキュリティに関する研修の実施、情報セキュリティ対策ソフト導入の義務付け、定期的なセキュリティ監査の実施などを検討する必要があるでしょう。
2. 個人情報保護に関する意識啓蒙: 東京都は、委託事業者だけでなく、職員に対しても個人情報保護に関する意識啓蒙を行う必要があります。個人情報の重要性を理解し、適切な取り扱いを行うよう、教育を徹底する必要があります。
3. 情報漏えい発生時の対応: 東京都は、情報漏えい発生時の対応体制を強化する必要があります。情報漏えい発生時には、迅速かつ適切な対応を行うことが重要です。そのため、情報漏えい発生時の対応マニュアルを作成し、関係職員への周知徹底を図る必要があります。
東京都は、今回の事故を教訓とし、これらの対策を積極的に実施することで、個人情報保護を徹底し、市民の信頼回復を目指していく必要があります。
トピックス(地域情報)
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。