事件概要
独立行政法人工業所有権情報・研修館(INPIT)は2026年3月、委託事業においてメールの誤送信により個人情報が漏えいする事案が発生したと発表した。
同館によると、INPIT滋賀県知財総合支援窓口の運営業務を担う委託先が、弁理士リストを共有する際に誤って外部理事へメール送信していたという。
リストには弁理士278名の氏名や事務所名、住所、電話番号、メールアドレスなどが含まれていたほか、外部理事20名のメールアドレスも閲覧可能な状態となった。
誤送信メールは削除が依頼され削除を確認しており、関係者への謝罪と個人情報保護委員会への報告が行われている。
本記事では、INPITが公表した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、委託事業におけるメール送信時の誤操作により、弁理士の連絡先情報などを含むリストが本来の宛先とは異なる相手に送信されたことが発表されている。
一般的にメール誤送信による情報漏えいは、宛先の確認不足や送信手順の不備など、人為的な操作ミスによって発生するケースが多いとされている。
このような事案では、送信先への削除依頼や影響範囲の確認、関係者への通知などを行いながら、再発防止に向けた運用ルールの見直しが進められるのが一般的である。
今回の発表でも、委託先事業者への指導や情報共有手順の見直しなど、情報管理体制の強化を進める方針が示されている点が特徴といえる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- メール誤送信は人為的ミスによる情報漏えいの代表的な事例
宛先の選択ミスや確認不足などにより、本来共有すべきでない相手に情報が送信されるケースが発生することがある。 - 委託先事業者が関与する業務でも情報管理が重要となる
企業や団体が業務を委託する場合でも、個人情報の取り扱いについて管理や指導が求められることが多い。 - インシデント発生後は対象者への連絡と影響確認が進められる
誤送信の場合、送信先への削除依頼や関係者への謝罪などが初期対応として行われることが一般的である。 - 再発防止策として運用手順の見直しが行われることが多い
メール送信前の確認手順や情報共有ルールの見直しなど、業務フローの改善が検討されるケースが多い。
関連記事
- 独立行政法人 工業所有権情報・研修館 外部講師の所属事務所からの個人情報漏洩の可能性について 2025年8月
- 東急スポーツシステム 誤操作で会員個人情報が上書き閲覧可能に 2026年3月
- 金原出版 設定ミスで個人情報が外部アクセス可能に 2026年3月
公式発表(アーカイブ)
2026年3月6日リリース分:個人情報漏えい事案についてのお詫びとご報告
令和8年3月6日
独立行政法人 工業所有権情報・研修館
令和8年2月26日(木)、当館が委託している「INPIT滋賀県知財総合支援窓口」の運営業務において、委託先である一般社団法人滋賀県発明協会がメールの誤送信を行い、個人情報が漏えいする事案が発生しました。
関係する皆さまにご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
今回の事態を重く受け止め、再発防止策を講じるとともに、情報管理の徹底に努めてまいります。
なお、本件については個人情報保護委員会へ報告済みです。
1.経緯
令和8年2月26日(木)、INPIT滋賀県知財総合支援窓口において、当館が提供している「派遣専門家(弁理士)のリスト」を当該窓口の支援担当者に共有する際、誤って滋賀県発明協会の外部理事(協会外部の企業や事務所等所属の理事)にメール送信してしまいました。この結果、278名分の個人情報および外部理事20名のメールアドレスの漏えいが発生しました。
リストには氏名、事務所名、事務所住所、事務所電話番号、メールアドレスの項目が含まれていました。
2.現在の状況
当該情報が漏えいした皆さまには、当館より委託事業者に指示し、全員にお詫びしました。また、誤送信メールを受領した外部理事には、全員にメールの削除を依頼し、削除されたことを確認しました。
3.今後の対応
今回の事案を踏まえ、委託先事業者を監督する立場である当館といたしましては、委託先事業者に対し情報管理について、情報共有のあり方など改めて指導を徹底し再発防止に向けて取り組んでまいります。