東京都の委託事業における不正アクセス被害について

産業労働局が実施する「TOKYO特定技能Jobマッチング支援事業」の委託事業者である株式会社パソナ（以下、「委託事業者」という。）において、個人情報漏えいの可能性がある事故が発生しましたのでお知らせします。
関係者の皆様に多大なご迷惑をおかけし、深くお詫び申し上げます。今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1　事故の概要

委託事業者において、従業員のパソコンが外部から不正なアクセスを受け、個人情報が漏えいした可能性があることが判明した。

（1）発生日時

令和7年9月16日（火曜日）　16時30分頃

（2）漏えいの可能性がある情報

「TOKYO特定技能Jobマッチング支援事業」にエントリーした800名の方の以下の情報
氏名、生年月日、住所、電話番号、メールアドレス、出身国、在留資格、日本語能力のレベル、合格した特定技能試験の分野、紹介先企業

2　経緯

（1）9月16日（火曜日）16時17分、委託事業者の従業員が業務目的外でパソコンを利用中に詐欺サイトに接続される。その後、詐欺目的の偽サイトである可能性が高いリモートアクセスサービスによるサポート接続が開始される。
（2）同日16時40分、パソコンがロックされたため、従業員は画面に表示された番号へ電話し、電話の指示に従い画面入力や画面に表示されたアイコンのクリックを行う。
（3）同日16時41分、対応方法確認のため、従業員は上司へ本件を報告。上司の指示により、従業員のパソコンを社内Wi－Fiから切断し、切電。その後、情報セキュリティ統括室による被害状況の調査を実施。
（4）9月18日（木曜日）17時頃、調査の結果、以下のことが判明。
- 1）データファイル等での外部送信は確認できなかったこと
- 2）外部第三者によるファイル表示画面の閲覧等による個人情報の漏えいの可能性が否定できないこと
（5）同日18時45分、委託事業者から東京都担当者へ報告。

3　事故発生後の対応

9月19日より個人情報漏えいの可能性がある800名の方に対して、Eメール及び電話にて事故の経緯説明と謝罪を行うとともに、被害の有無等を確認している。なお、現時点では二次被害は確認されていない。
本件は、個人情報の保護に関する法律施行規則第43条3号及び4号に該当するため、同法第68条第1項により、9月19日に国の個人情報保護委員会に対して速報として報告した。