中央労働災害防止協会(略称:中災防)が事業者に委託して実施する事務において、受託事業者が電子メールを送信した際、誤送信により個人情報を流出させたことが判明しました。
1 概要
(1)発生の状況
中災防が主催する「第 81 回全国産業安全衛生大会」(以下「大会」と記します。)の参加申込の Web 受付及び参加者データの管理の事務について、当該事務の受託事業者(木村情報技術株式会社)が、令和 4 年 10 月 3 日(月)午前 11 時ころ、大会参加者に来場に当たっての注意事項等を内容とするメールを送信した際、送信先の誤りにより別の参加者の個人情報(氏名等)を流出させました。
(2)判明した経緯
上記日時にメールの送信を開始したところ、受信者より「メール本文に他の参加者の所属及び氏名が記載されている」旨の連絡が中災防に入り、受託事業者に確認したところ、誤送信による流出が判明しました。
2 流出した個人情報
大会参加者の氏名、所属組織(部所)名 2,388 人分(なお、参加者一覧が流出したものではありません。)
3 原因
受託事業者において、メール送信用のリストを作成するに当たって、事務作業のミス(表計算ソフトのフィルタ機能を利用して手作業で参加者リストを加工した際に、送信先メールアドレスと参加者の情報(氏名、所属組織(部所)名)にずれが生じたこと)に気が付かないまま送信したためです。
4 対応
中災防では、参加者からの連絡を受けて、直ちに受託事業者に対し、送信作業の停止を指示するとともに、既に送信済みの参加者に対しては、誤送信を謝罪し受信したメールの削除を依頼するよう命じ、受託事業者より、同日 3 日(月)午後 12 時半過ぎに謝罪及びメールの削除依頼が終了した旨の報告を受けています。また、個人情報の流出した参加者に対し、お詫びのメールを送信しています。なお、個人情報保護法に基づき、個人情報保護委員会に報告しております。
5 再発防止策
中災防では、再発防止を図るため、受託事業者に対し、個人情報が含まれた情報の厳格な管理を認識させるとともに、メール送信時の複数人による確認、送信用リストの作成に当たっての人為的ミスを介在させないシステム上の対応を図るよう指導し再発防止を指導しました。