【セキュリティ事件簿#2023-193】東京都交通局 個人情報の漏えいについて  2023年5月17日


東京都交通局広報誌を紹介するホームページ内の「読者プレゼント応募フォーム(外部リンク)」において応募者の個人情報 166 名分が閲覧できる状況にあった事故が発生しましたので、お知らせします。

関係者の皆様には多大なるご迷惑をおかけし、深くお詫び申し上げます。

今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1 事故の概要
  • 令和5年5月2日(火)から同月16日(火)までの間、当局広報誌「ふれあいの窓(2023 年5月号)」を紹介するホームページ内の「読者プレゼント応募フォーム(外部リンク)」(以下「応募フォーム」)において、応募者の個人情報が閲覧できる状態が発生しました。
  • 応募フォームは、当局広報誌を受託作成している株式会社文化工房(以下「受託会社」)が制作・運用し、応募者の個人情報も受託会社が管理していました。
2 漏えいした個人情報

応募者 166 名分の氏名、住所、電話番号、メールアドレス、自由意見

3 事故の経緯・対応状況

  • 令和5年5月1日(月)
     応募フォームを公開

  • 令和5年5月16日(火)
    応募者から、応募フォーム内に表示されるボタンを押すと応募者の個人情報が閲覧できている、との連絡が都営交通お客様センターにありました。この連絡を受け、当局は直ちに受託会社に状況を聴取するとともに、応募フォームを一時停止しました。
    また、応募者 166 名の方々に対して、状況の説明と謝罪を開始し、5月17日(水)12時までに応募者の方々に連絡が終了しました。
    なお、現時点では、本件による二次被害は、報告されておりません。

4 発生原因
 
受託会社が令和5年5月2日(火)に、応募フォームの編集作業をした際に、公開範囲を誤って設定したことが原因です。

5 再発防止の対応

  • 受託会社に対し、厳重な注意と個人情報保護に必要な措置を至急講じるよう、委託契約の規定に基づき指示をしました。

  • 個人情報を取り扱う全ての委託事業者に対し、個人情報の適正な取扱いについて周知するとともに、局職員に対し、個人情報を取り扱う委託事業者に対する監督を適切に行うよう通知を発出しました。