茨城県が社会福祉法人同仁会に委託して実施している茨城県発達障害者支援センター「COLORS つくば」の相談業務において、個人情報が漏えいする事案が発生いたしました。
今後二度と同様の事案が発生しないよう、再発防止に努めてまいります。
1 概要
(1)状況
- 3月11日、発達障害者支援センターの相談支援担当職員が、相談者の依頼を受けて、面談結果をメールにて相談者に送信する際に、メールアドレスを誤入力したため、第三者に送信してしまった。
- 当該メールには相談者の氏名、発達障害に関する相談内容、発達障害者支援センターから提供した情報が記載されていた。
- 発覚後、誤送信先に削除依頼メールを送信するとともに、相談者本人に謝罪をした。
- 現在、誤送信先に対して連絡依頼をしているが応答なし。
(2)漏えい件数 1件(メール1通)
2 原因
- 送信前にメールアドレスの確認を充分に行わなかったため
- ファイルを暗号化しておらず、受信した第三者が閲覧可能な状態にあったため
3 再発防止策
事業委託先である社会福祉法人同仁会に対し、以下の再発防止策等の徹底を指示する。
(1) 個人情報をメール送信する場合は、ファイルの暗号化を徹底し、万が一、本来の送信先以外に送達しても第三者が情報を得ることが出来ないようにする。
(2) 誤送信を防止するため、相談者から、事前に空メールを送信していただき、返信する方式に改める。