個人情報の漏えいについて

デジタルサービス局と（一財）GovTech東京（以下、GovTech東京という。）との協働事業において、GovTech東京が委託契約した事業者から個人情報の漏えい事故が発生しましたので、お知らせします。
関係者の皆様には、多大なご迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1　事故概要

若手エンジニアを対象に、リスキリングプログラムから就業支援まで伴走型で支援する「東京デジタルアカデミー若手エンジニアコース」の運営委託事業者（デロイトトーマツファイナンシャルアドバイザリー合同会社）が、当事業受講者561名分の個人情報について、下記期間において、受講状況管理ツール上で受講者が閲覧できる状況になっていた。これは当該事業者がツールの閲覧権限の設定を誤ったことによるものである。

（1）発生期間

令和7年7月7日（月曜日）から同年8月6日（水曜日）19時45分頃まで

（2）漏えいした個人情報

上記期間にツールに登録した561名分の受講者の氏名及びメールアドレス

2　経緯

• （1）令和7年7月7日（月曜日）
  事業者が、受講者の登録作業を行った際、権限設定について、本来「ゲスト」で設定すべきところ、「一般ユーザー」で設定した。
• （2）令和7年8月5日（火曜日）22時30分頃
  受講者から、事業者あてに、他の受講者の個人情報が閲覧できる状態になっている旨の連絡があった。
• （3）令和7年8月6日（水曜日）17時15分頃
  事業者からGovTech東京に報告があり、事故が判明した。
• （4）令和7年8月6日（水曜日）19時45分頃
  権限変更により、本事象は解消

3　発生原因

事業者が、受講者の登録作業を行った際、他の登録者の情報が閲覧できる権限が設定されていた。

4　事故発生後の対応

• 個人情報が漏えいした561名にGovTech東京から、連絡用ツールにて経緯の説明と謝罪を行った。
• 現時点で二次被害等の報告は受けていない。

5　再発防止策

今後、個人情報の取扱いに関する再点検の実施、業務遂行におけるダブルチェックの徹底、関係職員への教育指導を徹底し、再発防止を図ってまいります。
デジタルサービス局及びGovTech東京において、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行いました。