個人情報漏洩事故（事件）一覧

民間委託訓練における個人情報の流出について

平成26年12月16日

産業労働局

　中央・城北職業能力開発センターが所管する都の公共職業訓練「アカウンティング・プリンシパル養成科」※（12月入校生）を受託している学校法人帝京大学（以下「大学」という。）（所在地：千代田区）において、大学事務担当者が訓練生に対して、訓練生19名分のメールアドレスを宛先に入力し一斉送信し、個人情報が流失する事故が発生しましたので、お知らせします。

　関係者の皆様には多大なご迷惑をおかけし、深くお詫び申し上げます。

　今後、このようなことがないよう、情報管理を徹底してまいります。

※「アカウンティング・プリンシパル養成科」は、国際会計等の高度な専門知識及び実践的スキルを習得し、財務分析力、会計数値に基づいた意思決定能力等を養うための訓練で、平成26年12月1日から平成27年2月27日までの期間、訓練生20名に対して行う公共職業訓練です。

1　事故の概要

　平成26年12月12日（金曜）、大学の担当者が17名の訓練生に対して、19名の訓練生のメールアドレスをbcc欄ではなく、誤って宛先に入力し、一斉送信してしまった。なお、2名分は、大学側の誤入力により未着となった。

1.発生時期

12月12日（金曜）13時39分（都が事実を把握した時期：12月15日（月曜）12時00分頃）

2.発生場所

帝京大学霞が関キャンパス

3.流出した個人情報

訓練生19名分のメールアドレス

2　経緯

大学では、訓練期間中の緊急時の連絡先として、訓練生に任意で連絡の取れる電話番号とメールアドレスを記入、提出してもらっている。

12月12日（金曜）13時39分、大学の事務担当者が、訓練生に一斉メールをテスト送信した際、メールアドレスをbcc欄ではなく宛先に入力して送ってしまった。今回対象の訓練生は20名であるが、アドレスを任意提出していただいた19名に一斉送信し、うち2名は未達であったため、17名にメールが到達した。

訓練生の一人から、同日19時00分に大学事務担当者あて、22時に中央・城北職業能力開発センター再就職促進訓練室（以下「訓練室」という。）の担当者の個人端末あてに、「大学からのメールで他の方のアドレスも表示されている」旨のメールがあった。いずれも担当者は、既に帰宅し確認できなかった。

12月15日（月曜）午後、訓練室担当者が出勤。メールを見て事実を把握し、大学に連絡をしたところ、担当者は不在であったが、大学側に対して事実確認の依頼をした。

同日14時30分頃、本指摘をした訓練生に、電話にてお詫びとともに大学に対応を指示した旨説明をした。

3　事故発生後の対応

大学は、19名の訓練生に対し、電話及びメールにより、お詫びとメールの削除依頼を行った。

12月16日（火曜）訓練の冒頭に、大学の責任者と都の担当者が出向き、訓練生に対して経過の説明と謝罪を行った。現時点では、具体的な被害にはつながっていない。

訓練室においては、大学に対して、文書により指導と再発防止策の提出の指示を行った。

民間委託訓練の全ての受託者に対し、個人情報の管理、メール送信の方法、事故発生時の対応についての周知徹底と点検を指示する。

産業労働局では、個人情報の保護の徹底及び一斉点検を行う。

情報ソース

http://www.metro.tokyo.jp/INET/OSHIRASE/2014/12/20och100.htm