2025年1月17日、三重県厚生事業団が運営する社会福祉施設「三重県いなば園」で、1,384名分の個人情報が無断で複製されていたことが明らかになった。
公表によると2022年8月および2024年5月、いなば園の職員が園の管理するサーバーから個人情報を含むデータを無断で複製し持ち出していたという。
情報には利用者、保護者、役員・職員、外部関係者の個人名などが含まれていたことが確認されている。
なお、同職員が個人情報を持ち出した理由については明かされておらず、動機は不明。
状況判明後、対応として個人情報保護委員会への報告と内部調査が実施され、複製されたデータはすべて回収されているとのことで、外部への流出や悪用の痕跡はないと報告されている。
また、被害者には個別通知を行い、事態の説明を行っている。
いなば園は今後の再発防止策として、機密データの保存媒体の分離や職員への情報セキュリティ研修を強化する方針だという。
【参考記事】
https://www.mie-reha.jp/