【セキュリティ事件簿#2023-156】茨城県 個人情報漏えいに係る謝罪について 2023年4月25日


本県の保健医療行政につきましては、日頃から格別のご高配を賜り厚く御礼申し上げます。

この度、当課において、肝炎医療コーディネーターの更新に係るステップアップ講習会の受講結果を受講者番号のみホームページに掲載するべきところ、個人情報を含む受講者名簿を併せて掲載していた事案が発生いたしました。

関係者の皆様におかれましては、多大なるご不安やご迷惑をおかけすることとなり、心から
お詫び申し上げます。

個人情報につきましては、法令等に基づき、適正に管理することが求められていることから、職員一人ひとりに対して情報セキュリティポリシーの遵守を徹底し、再発防止に努めてまいります。

なお、本件に係る被害等がございましたら、下記問い合わせ先までご連絡いただきますよう
お願い申し上げます。

1 事態の概要

  • 職員Aが、令和4年9月に実施したステップアップ講習会受講者名簿を基に「受講者番号リスト」を作成し、ホームページに掲載するためPDF化した。その際、受講者名簿も誤ってPDF化したことに気づかず、令和4年10月18日にホームページに掲載する旨を職員Bと共有した。
  • 職員Bは、ホームページ掲載画面は確認したが、PDF資料の詳細な内容までは確認しなかった。
  • 令和5年4月20日(木)19時28分に県庁内職員よりメールアドレスが掲載されていると課内に電話があり、同日19時30分にホームページを確認し、20時に削除した。
2 漏えいした情報

受講者の氏名、所属機関、職種、所属機関の住所、所属機関の電話番号(757 名分)
令和2年度以降の受講者のメールアドレス(本通知を送付したメールアドレス 362 名分)

3 漏えいの原因

ホームページへの資料掲載時、PDF資料内容を精査していなかった。

4 二次被害又はそのおそれの有無及びその内容

受講者あての不審電話及び不審メールの送信の可能性(現時点では報告なし)