沖縄労働局は、沖縄労働局において発生した個人情報漏えいについて、下記のとおり当該事実を確認の上、必要な措置を講ずることとしていますので、概要等をお知らせします。
1 事案の概要
沖縄労働局総務部労働保険徴収室(以下「徴収室」という。)の職員 C が、労働保険事務組合 A(以下「事務組合 A」という。)の担当者 B に対して、労働者災害補償保険特別加入に関する変更届の添付書類として、履歴事項全部証明書(以下「証明書」という。)または健康保険・資格喪失確認通知書(以下「通知書」という。)をメールか FAX で送信するように依頼した。
担当者 B より FAX 番号を聞かれた職員 C は、FAX の利用廃止とされているところ、安易に FAX 利用を認め、かつ、誤った FAX 番号を教えた。
担当者 B は、誤った番号あてに D 事業場の証明書、D 事業場の役員である E 氏の通知書、E 氏の健康保険・厚生年金保険資格喪失届(以下「喪失届」という。)を送信したため、誤った FAX 番号の持ち主である F 氏に個人情報が漏えいした。
2 漏えいした個人情報及び対応
通知書に記載された E 氏の氏名、生年月日、資格喪失年月日、基礎年金番号及び喪失届に記載された E 氏の個人番号(マイナンバー)が漏えいした。
情報が漏えいした E 氏等関係者へは、7月 19 日までに謝罪した。
3 事実経緯
(1) 令和5年7月 14 日
事務組合 A の担当者 B に対して、職員 C は、特別加入に関する変更届の添付資料として特別加入者の辞任年月日がわかる証明書か通知書を、メールかFAX で送信するように依頼。職員 C は、担当者 B に誤った FAX 番号を伝達したため、担当者 B は、誤った番号に証明書等を FAX 送信した。
(2) 同月 18 日
事務組合 A に対して、F 氏から間違って証明書等が送られているとの電話連絡があり、F 氏から書類を破棄する旨伝えられた。その後、事務組合 A から徴収室へ連絡があり、職員 C が FAX 番号を誤って伝えていたことが判明した。
(3) 同月 19 日
事務組合 A 及び D 事業場並びに F 氏に直接謝罪を行うとともに、E 氏については、D 事業場を通じて謝罪を行い、謝罪を受け入れていただいた。なお、F 氏に誤送信された書類全ては、前日に事務組合 A に電話連絡後、F氏がひとりで職場のシュレッダーで破棄したことを F 氏に謝罪の際に確認した。
4 二次被害又はそのおそれの有無及びその内容
令和5年 7 月 18 日に漏えい先である F 氏が、事務組合 A に FAX 誤送信の電話連
絡直後、証明書等を既に破棄したことを同月 19 日の電話での謝罪の際に確認し、
これ以上の外部流出はない。
5 再発防止策
(1)FAX の利用廃止を徹底させる。
関係先が FAX でのやりとりを希望する場合も、メールや郵送等 FAX 以外の方法に切り替えしていただくようお願いする。
(2)FAX 番号の誤伝達を防止する。
緊急時等やむを得ず FAX を利用する場合には、関係先へ FAX 番号が記載された書面を送付する等確実な方法で伝達する。
なお、関係先あて FAX を利用する際に番号のダブルチェック等誤送信をしないようお願いする。