個人情報の漏えいについて

デジタルサービス局と（一財）GovTech東京（以下「GovTech東京」という。）との協働事業において、GovTech東京が委託契約した事業者から個人情報の漏えい事故が発生しましたので、お知らせします。
関係者の皆様には、多大なご迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1　事故概要

若手エンジニアを対象に、リスキリングプログラムから就業支援まで伴走型で支援する「東京デジタルアカデミー若手エンジニアコース」において、受講者1名（以下「受講者A」という。）の個人情報を、受講状況管理ツール上で他の受講者1名（以下「受講者B」という。）が閲覧できる状況になっていた。これは運営委託事業者（デロイトトーマツファイナンシャルアドバイザリー合同会社）が、受講状況管理ツールへの登録作業を誤ったことによるものである。

（1）発生期間

令和7年8月13日（水曜日）から同年9月1日（月曜日）8時45分頃まで

（2）漏えいした個人情報

受講者Aの氏名

2　経緯

• （1）令和7年8月13日（水曜日）
  事業者が、受講者の受講状況管理ツールの登録作業を行った際、本来、受講者Aを招待するべきであった「受講者A専用ページ」に、誤って受講者Bを招待した。これにより、受講者Bが受講者Aの氏名を閲覧できる事象が発生した。
• （2）令和7年8月30日（土曜日）
  受講者Bから、都職員及びGovTech東京職員に対して、受講状況管理ツール上で「受講者A専用ページ」に招待されている旨の連絡があった。
• （3）令和7年9月1日（月曜日）8時45分頃
  事業者が「受講者A専用ページ」から受講者Bを削除したことにより、事象は解消した。

3　発生原因

事業者が、受講状況管理ツールへの設定を誤ったことにより発生した。

4　事故発生後の対応

• 受講者A及びBにGovTech東京から、連絡用ツールにて経緯の説明と謝罪を行った。
• 現時点で二次被害等の報告は受けていない。

5　再発防止策

今後、受託者に対し、以下の内容を指示し、再発防止を図ってまいります。

• 1）個人情報の漏洩を再度発生させないよう、個人情報の取扱いについて再点検の実施
• 2）作業実施時におけるダブルチェックの徹底など、関係者への教育指導の徹底

デジタルサービス局及びGovTech東京においても、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行いました。