このたび、当事業所のご利用者の個人情報が漏えいする事案が発生致しました。ご利用者ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけしましたこと、心より深くお詫び申し上げます。
該当者には、SMS・メール・郵送にて個別に通知しておりますが、一部の方は宛先不明などの理由でご連絡できておりません。以下の詳細をご確認いただき、心当たりのある方は、大変お手数ではございますが、専用窓口までご連絡いただきますようお願い申し上げます。
今後はこのような事態を二度と起こさぬよう、情報管理体制の強化と社員教育の徹底に取り組んで参ります。
甚だ略儀ながら、書中をもちましてお詫びかたがたご報告申し上げます。
情報漏えいの可能性のある方
2022年12月6日から2025年2月17日までに、就労移行支援事業所CONNECTの各事業所で体験利用された方に情報漏えいの可能性があります。
漏えいの経緯
2025年6月19日(木)、弊社従業員が当事業所を体験利用中のA氏に対し、誤って他の利用者や利用検討者の個人情報が記載されたエクセルファイルをメールにて送信しました。6月20日(金)、A氏より当事業所にご連絡をいただいたことで発覚しました。
漏えいの内容
氏名、生年月日、障がい名、手帳の有無、障がいの症状、かかりつけ病院名、主治医、受給者証の有無等の福祉サービスの支給情報などの要配慮事項を含みます。
二次被害の可能性
6月20日(金)、A氏よりご連絡をいただき、同日弊社マネージャーよりDMおよび電話にて謝罪をしました。この時点で、ファイルの削除や情報を悪用しないことに同意いただいています。
また、7月4日(水)、責任者より、オンライン面談にて改めて本件に関する謝罪とファイルの削除および情報の取り扱いに関する合意書の締結に同意いただきました。また同日、弊社従業員確認のもと、ファイル(メール)を削除していただきました。7月14日(月)、合意書に署名していただきました。
大変なご迷惑をおかけしたA氏ですが、真摯にご対応いただき、二次被害のリスクは最小限に留めることができていると考えています。また、現時点で、二次被害の報告はございません。
被害を受けた方へのご対応
今回、情報漏えいの被害を受けた方に、解決金(損害賠償金)1万円をお支払いさせていただきます。お支払い方法は、銀行振込とさせていただきます。銀行振込以外のお支払いは出来かねますので、ご了承ください。
再発防止対策
今回の事実を重く受け止め、全従業員に対して本件に関する説明ならびに個人情報取り扱いに関する意識強化を実施しています。また、個人情報保護強化対策委員会を設置し、二度とこのような過失がないよう、再発防止策を徹底します。具体的には以下のような対策を進めます。
①機密ファイルを送信する際は、ダブルチェックや承認フローなどの義務化
②従業員への個人情報取り扱いに対するリテラシーの強化(研修の実施)
③従業員のクラウドサービス等に対するリテラシーの強化(研修の実施)
④クラウド等でのファイルやデータの管理体制の強化
⑤事業所内での紙媒体の資料の取扱いに関するルールの強化
⑥PCやタブレット等のICT機器の取扱いに関するルールの強化
⑦個人情報の取扱いに対するヒヤリハット案件を調査し、対策を講じる
個人情報保護委員会への報告
6月24日(火)に、個人情報保護委員会へ速報報告、7月18日(金)には、漏えい状況を対象者へ通知する手段について確報(続報)報告を行っています。今後は、法令に基づいた通知義務を全て終えた時点で、最終的な確報を行う予定です。今後も法令に基づき、本件に誠実に対応を進める所存です。