当社が東京都より受託しました「東京都陽性者登録センター」の業務において、再委託先である株式会社綜合キャリアオプションに派遣されたスタッフ(以下「当該スタッフ」といいます)が、個人情報を不正に閲覧、取得するとともに、その一部を知人に漏えいしていたことが発覚しました。
個人情報を持ち出された皆様、東京都様へ多大なご迷惑をおかけしましたことを、衷心よりお詫び申し上げます。
1.概要
令和5年4月、当社の再委託先である株式会社綜合キャリアオプションに派遣された当該スタッフが、HER-SYS を不適切に使用し、37 名の個人情報を不正に閲覧し、その情報をメモに取り自宅に持ち帰った。また、その一部を当該スタッフの知人1 名へ LINEで送信した。
2.個人情報の内容
(1) 不正に閲覧、取得された個人情報
東京都民 37 名の氏名、住所、電話番号
(2)当該スタッフが知人 1 名に漏えいした個人情報
(1)のうち 4 名の氏名、住所、電話番号
3.発覚後の対応
- 個人情報保護委員会へ報告を行った。
- 当該スタッフの PC、携帯電話などを、外部専門調査会社によりフォレンジック調査を行った。その結果、知人 1 名への送信を除き、該当の個人情報の外部への流出の痕跡は確認されていない。
- 個人情報を不正に閲覧、取得された方々に謝罪、説明を行った。
4.個人情報漏えいの状況
現時点で、知人 1 名以外への漏えいは確認されておらず、且つ、二次被害も確認されていない。
5.再発防止について
今後は、派遣スタッフへの個人情報に関する教育の徹底と監視体制を強化し、再発防止に努めます。
この度は、個人情報を持ち出された皆様、東京都様へ多大なご迷惑をおかけし、誠に申し訳ございませんでした。