- 元記事:個人情報の漏えいについて
- HP:GovTech東京
| 会社名 | 一般財団法人GovTech東京 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | ツール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 561件 |
| 漏洩日時 | 2025/7/7~8/6 |
| 発表日時 | 2025/8/7 |
GovTech東京にて、設定ミスで個人情報が閲覧可能状態。同団体及び東京都デジタルサービス局との協働事業で、リスキリングプログラムから就業支援まで行う「東京デジタルアカデミー若手エンジニアコース」の運営委託事業者が、受講者の登録作業を行った際の権限設定ミスにより、他の受講者個人情報が閲覧可能な状態となっていたことにより流出した。
受講者から事業者宛てに、他の受講者個人情報が閲覧できる状態になっている旨の連絡があり流出が発覚。事業者が登録作業を行った際に、本来権限設定を「ゲスト」設定にすべきところを他の登録者が閲覧可能な「一般ユーザー」で設定したことが原因で、事態発覚後、権限を変更して当該事業は解消した。