このたび、奈良県市町村職員共済組合が管理している年金受給者の個人情報データを漏えいする事態が発生いたしました。
年金受給者のみなさま方には、多大なご迷惑をおかけしたことを、心より深くお詫び申し上げます。
個人情報の取扱い業務にあたり、厳格な取扱い・管理の徹底に努めてまいりましたが、このような漏えいが発生したことを踏まえ、今後は更なる厳格化をはかって再発防止に全力で取り組んでまいります。
1.経緯
奈良県市町村職員年金者連盟より、連盟加入者に対し団体保険制度の加入募集を行うため、奈良県市町村職員共済組合に対して、会員データ(「①年金証書記号番号」、「②郵便番号」、「③住所(カナ)」、「④氏名(カナ)」、「⑤生年月日(西暦)」、「⑥性別」)の提供依頼がありました。
この依頼に基づき作成いたしましたデータに、本来は提供する必要のない年金者連盟の加入者ではない受給者のデータも含めて提供を行ってしまったものです。(加入者からは年金者連盟加入申し込み時に、連盟が実施する事業に関して、奈良県市町村職員共済組合から個人情報を取得することについて、ご本人より同意を受けておりますが、未加入である受給者からは同意を受けていないため、個人情報が漏えいしたことになります。)
作成した当該データから団体保険加入者を除いた74歳以下の受給者のみなさまに、奈良県市町村職員年金者連盟から団体保険制度のご案内が送付されることとなり、令和5年1月20日にこの案内にかかる個人情報の取扱いについてのご照会をいただいたことで判明いたしました。
2.漏えい内容
奈良県市町村職員年金者連盟の会員以外の13,021人の受給者様の「①年金証書記号番号」、「②郵便番号」、「③住所(カナ)」、「④氏名(カナ)」、「⑤生年月日(西暦)」、「⑥性別」
3.原因
令和4年10月6日に奈良県市町村職員年金者連盟から年金者連盟の加入者に対して、団体保険制度の加入募集を行うために必要となるデータ提供の依頼があり、令和4年10月11日に提供を行いました。
提供いたしましたデータは、奈良県市町村職員年金者連盟から全国市町村職員年金者連盟に対し提出され、全国市町村職員年金者連盟から引受保険会社に提供が行われた後に、引受保険会社から奈良県市町村職員年金者連盟を発信者として、団体保険制度のご案内が令和5年1月13日に郵送されました。
データ提供の依頼を受け、提供を行うべきは年金者連盟に加入されておられる1,687人であるべきところ、全ての受給者のみなさまのデータ提供が必要であると誤り、14,708人のデータ作成を行ってしまいました。
この作成及び提供を行う際に、全受給者のデータで作成している誤りについて気づかず、かつチェックも疎かとなりデータが漏えいいたしました。
4.対応状況
誤って提供いたしましたデータは、奈良県市町村職員年金者連盟より、全国市町村職員年金者連盟に対する提供後に媒体を破砕処理していることを確認いたしております。
奈良県市町村職員年金者連盟からのデータ提供先である全国市町村職員年金者連盟及び引受保険会社に対しては、データの消去を依頼し確実に処理いただきましたことを確認いたしております。
なお、提供データは、提供機関以外の外部に漏えいしていないこと、今回の団体保険制度の案内以外には使用されていないことを確認いたしております。
本事案につきましては個人情報保護委員会及び監督省庁への報告を実行しております。
受給者ご本人に対しましては、本組合ホームページに掲載後、速やかに郵送によりお詫び文書を送付させていただきます。
5.対応及び再発防止にむけた取り組み
今後の防止策といたしまして、データの提供を行う際の業務フローを見直し、誤ったデータ作成を行うことが起きない仕組みを早急に行ってまいります。
個人情報保護の取扱いについて、本件を周知確認するとともに注意喚起を行いました。みなさま方の信頼を回復すべく、職員の研修、個人情報の管理体制の強化を行ってまいります。