【セキュリティ事件簿#2023-303】東京都 受託者における個人情報の漏えいについて(メールアドレスの流出) 2023年8月1日

総務局と「災害用備蓄品の期限前の有効活用に係る業務委託契約」を締結しているビーエスロジスティクス株式会社(以下「受託者」といいます。)において、個人情報を漏えいさせる事故が発生しましたので、お知らせします。

関係者の皆様に多大な御迷惑をおかけし、深くお詫び申し上げます。今後、再発防止に向け、より一層の情報管理を徹底してまいります。

事故の概要

受託者が防災備蓄食品の寄附について案内するメールを対象者に送る際、メールアドレスをBCC欄に入力するべきところを、誤ってCC欄に入力し、送信した。

発生日

令和5年7月28日(金曜日)

漏えいした個人情報

都内の行政機関・法人・団体(社会福祉法人、NPO、自治会、学校法人等の団体)43団体の代表メールアドレス(41件)及び業務用個人メールアドレス(2件)

経緯
  1. 令和5年7月28日(金曜日)午前9時57分、受託者が都内の行政機関・法人・団体43団体のメールアドレスをCC欄に入力しメール送信
  2. 令和5年7月31日(月曜日)午後1時49分、メールを受信した方からの連絡により、当該事故が判明。午後2時05分、東京都から受託者へ事実確認を行い、午後5時03分、受託者から東京都へ報告
  3. 同日午後5時50分、受託者から全対象者へ謝罪するとともに、メールの削除を依頼
  4. 現在のところ二次被害等の報告は受けていない
再発防止策

受託者に対して個人情報の適切な取扱い、メールの個別送信及びメール送信先のダブルチェックを改めて徹底させ、再発防止を図る。