資料ダウンロード

  • Home
  • セキュリティ情報一覧
  • 東京都庁のスマートフォンイベントで「個人情報閲覧できる状態」との連絡 閲覧権限の設定ミス

東京都庁のスマートフォンイベントで「個人情報閲覧できる状態」との連絡 閲覧権限の設定ミス

東京都庁は、デジタルサービス局と契約している「博報堂プロダクツ」社の再委託先である「セレブリックス」社で個人情報の流出事故が発生したと公表した。

セレブリックスは勤務調整用フォームを開設し、スマートフォン体験会および相談会への勤務登録を開始。
その後6月12日に、スマホサポーターから「他の登録者の個人情報が閲覧できる状態になっている」との報告がセレブリックスに入り問題が判明している。
情報流出は、セレブリックスが採用したアシスタントやアドバイザーの勤務調整用フォームの閲覧権限設定ミスにより発生。
これら情報が他の登録者からも閲覧可能な状態になっていた。
閲覧可能な状態だったのは、セレブリックスが採用したスマホサポーター75名の氏名と最寄り駅に関するデータだった。

都職員は、影響対象となった全スマホサポーターに状況説明と謝罪を実施。
現時点で二次被害は確認されていないとのこと。
東京都庁は、博報堂プロダクツとセレブリックスに対し、個人情報の取扱いに関する再点検の実施やダブルチェックの徹底、関係職員への教育指導を強化するよう指示。
デジタルサービス局内でも、委託業務における個人情報の適切な管理について改めて注意喚起を行っている。

【参考記事】
受託者における個人情報の漏えいについて
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2024/index.html