県が(株)保健支援センター(本社:熊本県、以下「センター」といいます。)に委託している研修実施委託事業において、メールアドレスの流出が発生しました。対象者は59名おられ、センターから対象者に連絡し、経緯を説明のうえ謝罪しました。
本件事故を深く反省し、再発防止策を早急に講じてまいります。
事故の概要等は下記のとおりです。
記
1 概要
(1) 事故の概要
県がセンターに委託して、オンラインにて実施の「令和3年度奈良県相談支援従事者現任研修」について、センターが電子メールで当該研修受講者に研修資料のダウンロードリンク先を案内する際、受講生59名の宛先を「Bcc」ではなく、誤って「To」に入力して送付し、受講生のメールアドレス情報が他の受講生に流出したものです。
(2) 事故の経緯
11月9日(火曜日)21時ごろ、当該研修の受講生115名のうち59名に対して、翌日10日(水曜日)の研修1日目資料のダウンロードリンク先をセンターが電子メールにて案内。
11月15日(月曜日)、センターホームページの問い合わせフォームに匿名で指摘があり、センターの当該研修責任者が18時ごろ内容を調査したところ、メールアドレスの漏洩が判明。
11月16日(火曜日)10時ごろ、センターから県にメールアドレス漏洩の報告。
(3) 事故の原因
複数のメールアドレスに電子メールを送付する際は、「Bcc」に宛先が入力されているかを送信前に再度確認すべきところ、確認を怠ったことによるものです。
(4) 対応状況
県からセンターに対し、取り急ぎ電子メールにて、9日(火曜日)に送信した電子メールを削除することを受講生59名に依頼するよう指示。16日(火曜日)15時30分ごろ対応完了。
県からセンターに対し、センターから受講生59名に架電し、謝罪するとともに電子メールの削除を依頼するよう指示。17日(水曜日)13時時点で45名に連絡済。(残り14名は電話に応答がないため引き続き対応中。)
次回12月3日(金曜日)の当該研修2日目の冒頭で、県から受講生に対し謝罪予定。
(5) 被害の状況
センターから受講生に電話による謝罪を行いましたが、受講生から被害の報告は受けていません。また、メールアドレスの流出による二次被害は、現時点においては確認されておりません。
2 再発防止策
センターに対して、複数名の宛先に電子メール送付の際は、複数職員により宛先のチェックを行うなど、個人情報保護の取り扱いについて、改めて職場内研修を実施するよう指示し、再発防止策を徹底します。