この度、企画部地域・離島課において実施している、「令和7年度離島・過疎地域づくりDX促進事業」のモニターツアー実施に係る応募者の個人情報が含まれる保存先のURLの誤送信が判明しました。
ご迷惑をおかけした応募者の皆様に対し深くお詫び申し上げますとともに、再発防止に努めます。
1 事案の概要
(1)誤送信した個人情報が含まれる保存先のURL
・オーダーメイド型大宜味村モニターツアー応募者リスト
(2)誤送信した個人情報が含まれる保存先のURLに含まれていた個人情報等
・プログラム応募者代表4名
メールアドレス、氏名、性別、年齢、住所、電話番号、特別な配慮の有無、職業、参加動機、移住の際の世帯構成、参加条件の確認、今回のプログラムに期待すること
・同行者1名
氏名、年齢、続柄
・緊急連絡先4名
氏名、連絡先、続柄
(3)誤送信が判明した経緯及び情報漏えいの可能性等
- 受託業者が、モニターツアー開催後、参加者1名へ「事後アンケート」のURLを送信すべきところ、誤って「応募者リスト」のURLを送信したものです。その後、受信した当該参加者より指摘があり、個人情報が含まれる保存先のURLの誤送信が判明しました。当URLをクリックすれば誰でも閲覧可能な状態になっていました。
- 受信した参加者1名に対しては、当該メールの削除依頼を行うとともに、ダウンロードによるデータ保存が無いことを確認しました。このことから当該参加者以外への情報漏えいの可能性は無いものと考えています。
- なお、現時点で本件に関する二次被害等の事象は確認されていません。
2 本件への対応
- 「応募者リスト」に記載のある応募者9名については、現在3名に対し、事案の内容を受託業者より直接連絡し、謝罪したところです。まだ、連絡がついていない6名に対しては、引き続き連絡をしております。
- 当該URLは現在、制限をかけており、閲覧できない状態としています。
3 再発防止策
- 受託業者からは、クラウドサービスの管理設定を見直し、デフォルトの共有設定を「制限付き」に変更することに加え、クラウドサービスの適切な利用方法に関する注意喚起と研修を実施する旨の報告を受けました。
- 受託業者に対し、メール送信時のセルフチェックおよび、重要情報の場合はダブルチェックを義務化します。
- 当該事案を重く受け止め、情報管理に関する取扱いをより一層徹底してまいります。