今後、このようなことが起きないよう適切な事務処理を徹底し、再発防止に万全を期してまいります。
1 概要
ぐんまフラワーパークの元指定管理者である(株)ぐんまフラワー管理は、指定管理期間(※注1)中に入手した個人情報(※注2)を自社で経営するレストランの集客のため、不正使用(営業案内ハガキの発送)しました。
1回目:令和6年2月上旬、園内ボランティア(111名)
2回目:令和6年5月29日、ぐんまフラワーパーク年間パスポート購入者(273名)
※注1 指定管理期間:平成18年4月1日から令和5年3月31日まで
※注2 ぐんまフラワーパーク年間パスポート購入者及び園内ボランティアの名簿
2 原因
(株)ぐんまフラワー管理は、指定管理期間満了後、個人情報を県へ直ちに引渡す義務を果たしていませんでした。
また、県も個人情報の引き渡しを指示せず、回収していなかったため、1年2か月の間、個人情報が適切に管理されていない状態にありました。
3 経緯
令和6年5月31日(金曜日)に「ぐんまフラワーパーク」の年間パスポートを購入していた方から営業案内ハガキが届いたとの連絡があり、個人情報の不正使用が発覚しました。
同日、県は、(株)ぐんまフラワー管理に出向き、年間パスポート購入者名簿(9,623名)やボランティア名簿(111名)などの個人情報を回収しました。
また、県は、(株)ぐんまフラワー管理に対して再発防止を指導するとともに、個人情報の完全な引渡しと不正使用を行わない旨の誓約書提出を求め、これを受領しました。
4 今後の対応
(1)謝罪・事実関係の説明
営業案内ハガキを受け取った方へは、県から、謝罪と事実関係を説明させていただく文書を発出いたします。
(2)再発防止の徹底
県が指定管理やその他の委託契約等で保有している個人情報などについて、契約終了後に確実に情報を回収するなど、契約等の厳守を徹底してまいります。
※本事案での第三者への個人情報の流出はありません