2024年8月2日に東京都都市整備局が、都内区市町の屋外広告物担当者向けに実施した説明会資料の一部に個人情報が含まれていたことを発表しました。

この資料は、一部を富士通Japan株式会社が作成しており、富士通Japanが資料データに個人情報（690名）を含めたまま、都職員に渡したことで発生したとのことです。

本記事では、公式リリースや報道記事を参考に専門家の観点でまとめています。

 

出典：東京都報道発表資料

都職員の配布資料に個人情報が含まれていた

2024年7月3日午後2時ごろ、都職員から都内50区市町の屋外広告物担当に対して、翌日に行われる「屋外広告物管理システム説明会資料」のダウンロードURLを送信しました。

2024年7月9日に説明会参加自治体から「説明会資料データ中に個人情報が含まれているのではないか」との連絡を受け確認したところ、屋外広告物管理システムの運用・保守等業務を受託している富士通Japan株式会社が作成した資料データに、多摩建設指導事務所が保有していた申請者名等の入った許可情報、申請者等との対応記録の一部が含まれていることが判明したとのことです。

漏洩した個人情報は690名にも

東京都多摩建築指導事務所が保有する、2003年1月～2023年10月までの屋外広告物許可に係る情報の一部が漏洩したと発表がありました。漏洩した個人情報は下記のとおりです。

個人情報が流出した原因

今回の流出原因は、富士通Japanが説明会資料データを作成する際に、多摩建築指導事務所が保有する情報をシステム移行のために使用したことと発表されています。

その際に、運用・保守目的の保有データを東京都に事前確認せずに使用したため本件が発生したとしています。

また、記録されている個人情報のマスキングや個人情報記録箇所の確認を十分に行っていなかったとのことです。

都職員側でも、受託会社から送付された説明会資料データを十分精査せずに区市町に提供したことも問題視されています。

東京都の事後対応

事故判明後、直ちに都内区市町に当該データの破棄を依頼するとともに、ダウンロードURLの無効化を実施。2024年7月12日までに全区市町で当該データの破棄と外部提供がないことを確認し、二次被害は確認されていないとのことです。

また、個人情報が漏洩した690名のうち、連絡先が特定できる方に対してお詫びと経緯の御説明の連絡を開始し、「お問合せ窓口」を設置したと発表されています。

個人情報漏洩した場合の報告義務

2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。

情報漏えいが発生した際に、企業は個人情報保護委員会へ2回報告する必要があります。それぞれ報告内容と報告期限が定められているため、注意しましょう。

1. 漏えい等の事実が発覚したら、3〜5日以内に個人情報保護委員会へ通報
2. 発覚から30日以内に被害を調査して個人情報保護委員会へ報告

データ漏えいが発生した場合は、外部の調査専門業者に調査を依頼することが重要です。

特にフォレンジック調査会社は、デジタル機器のデータ保全やアクセス調査に関する専門技術を保有しています。この技術により漏えいの原因や影響範囲を的確に把握し、再発防止策を十分に講じることができます。

また、調査報告書も作成してもらえるため、個人情報保護委員会へそのまま報告することも可能です。

まとめ

今回は、東京都都市整備局が配布した資料の中に個人情報が含まれており、690名の個人情報漏洩が起こった件について専門家が解説しました。

2022年4月に「改正個人情報保護法」施行され、個人情報の漏洩には厳しい罰則が設けられるようになりました。個人情報の扱い方には細心の注意を払うようにしましょう。

個人情報漏洩や、個人情報の扱い方などについての詳しく書いている記事もありますのでお読みください。

関連記事

情報漏えい・データ流出時の対応方法を徹底解説情報漏えい・データ流出の損害事例や対応方法を解説します。自社の内部情報が漏えいしてしまった場合「デジタルデータフォレンジック」で漏えいの原因や被害の規模を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。 ...

【最新】個人情報漏えい時における対応方法とフォレンジック調査について紹介個人情報漏えいに対する対応策と、実際に発生した被害事例を網羅的に紹介します。フォレンジック調査は、情報漏えいやセキュリティ侵害の発生時に重要な役割を果たす専門的な手法です。当サービスはデータ復旧専門業者14年連続データ復旧国内売上No.1、ご相談件数約2.4万件、データ復旧率95.2%の実力を活かしたフォレンジックサービスです。...

フォレンジック調査とは：必要性・活用事例・業者選定のポイントを解説フォレンジック調査とはデジタル機器を調査・解析し、「法的証拠」に関わる情報を抽出し、インシデントの全容を解明する調査です。フォレンジック調査会社では、警察でも使用される技術を用いて、サイバー攻撃からハッキング、情報持ち出しや横領などの調査を行います。本記事ではフォレンジック調査の必要性・活用事例・業者選定のポイントを解説します。...