東京都、コロナ陽性者の個人情報漏えい 委託先の再委託先で派遣社員が不正閲覧、LINEで知人に送信

[ITmedia]

　東京都福祉保健局は6月2日、新型コロナウイルス感染者の情報管理システム「HER-SYS」の情報が漏えいしたと発表した。委託事業者の再委託先で勤務していた派遣社員が不正に閲覧。メモに書き出して自宅に持ち出し、一部を知人にLINEで送信したという。

東京都福祉保健局の発表

　問題の派遣社員は都民37人の氏名、住所、電話番号を閲覧し、メモに記録。このうち4人の情報をLINEで知人に送ったという。メモは回収済み。

　問題は4月25日に発覚した。派遣社員が個人情報をメモしているところを、他の職員が目撃。同日、上長が事情聴取したが、派遣社員は行為を認めなかった。メモの存在も確認できなかったという。

不正閲覧された情報と漏えいした情報

　翌26日に派遣社員が無断早退。そこで派遣会社が自宅を訪問し、事情を聞いたところ、情報を不正に閲覧し、持ち出した事実を認めた。3人分の情報が書かれたメモも発見した。

　27日には再度事情を聴取。残り34人分の情報が書かれたメモを追加で回収したという。その後、5月1日に3回目の聴取を実施。そこで派遣社員が一部の情報をLINEで送信したことを確認した。

　事態を受け、東京都は5月2日に個人情報保護委員会に報告。11日から6月1日にかけて、個人情報が不正に閲覧された・もしくは漏えいした人に謝罪し事情を説明した。

　東京都は再発防止策について「陽性者登録は5月8日をもって終了しているが、本事業以外においても、委託先における、個人情報の閲覧・使用に当たっての権限の設定や、不適切な閲覧・使用・持ち出しを防止するための体制について改めて確認し、適切な運用を徹底した」としている。