東京都、個人情報が閲覧可能なURL誤記載のメール送信で個人情報が流出
- 元記事:受託者における個人情報の漏えいについて
- HP:東京都
| 会社名 | 東京都 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 62件 |
| 漏洩日時 | 2023/8/10 |
| 発表日時 | 2023/8/17 |
東京都の委託先にて誤ったURL誤記載のメール送信で個人情報が流出。都にて総務局と委託契約を締結している株式会社JTBにて、都が実施する多摩東京移管130周年記念イベント「デジタルクラフトカップ」のワークショップの申込者にメールを送信した際に、誤って申込者の個人情報が閲覧できるURLを記載したメールを送信したことにより個人情報が流出した。
当該メールを受信した複数の申込者から、他の申込者の個人情報が閲覧出来る旨の指摘があり流出が発覚。当該委託先担当者が個人情報を閲覧出来る事を確認し、当該URLを無効化した後指摘連絡のあった申込者にお詫びの連絡を行ったが、その後社内で情報共有は行っておらず、6日後に申込者から都に連絡があり、URLで個人情報が閲覧可能であった事故が判明した。事態発覚後、全対象者にお詫びを行った。現時点では情報の悪用などは確認されていない。
