受託者における個人情報の漏えいについて

都市整備局と委託契約を締結している株式会社ホーンにおいて個人情報の漏えい事故が発生しましたので、お知らせします。
関係者の皆様に多大なご迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1　事故概要

東京都選定歴史的建造物の探訪型クイズアプリ「東京歴建Oh!クエスト」の管理等を受託している株式会社ホーンが、イベントへの参加申込を受け付けるために開設した申込フォームにおいて、下記期間の参加申込者68名の個人情報について、一定の操作を行うと、参加申込者に限り閲覧できる状態になっていた。これは当該事業者が開設したフォームの閲覧権限設定のミスによるものである。

（1）発生期間

令和7年12月26日（金曜日）11時00分頃から令和8年2月12日（木曜日）7時00分頃まで

（2）漏えいした個人情報

上記期間にフォームに登録した68名分の氏名、ニックネーム、生年月日、メールアドレス

2　経緯

（1）12月26日（金曜日）11時00分頃

委託事業者が、同社が開設した申込フォームにより、イベントへの参加申込受付を開始

（2）2月12日（木曜日）7時00分頃

委託事業者が、申込フォームからの参加申込者（1名）から、他の参加申込者の個人情報が閲覧できる状態になっている旨のEメールがあったことを確認
同社の担当者が、個人情報を閲覧できないように権限設定を変更

（3）2月12日（木曜日）9時00分頃

委託事業者から東京都に報告があり、事故が判明

3　発生原因

本来、申込フォームから登録された個人情報の閲覧権限は委託事業者の担当者のみに設定されるべきであったが、フォームに登録したすべての申込者に閲覧権限が誤って設定されていた。

4　事故発生後の対応

個人情報が漏えいした68名にEメールで経緯の説明と謝罪を行った。
現時点で、二次被害等の報告は受けていない。

5　再発防止策

株式会社ホーンに対し、厳重に注意を行った。
今後、同社に対して、個人情報の取扱いに関する再点検の実施、業務遂行におけるダブルチェックの徹底、担当者への教育指導を徹底し、再発防止に努める。
また、都市整備局内において、改めて注意喚起を行い、個人情報の適切な管理を徹底する。