個人情報の漏えいについて

保健医療局において、個人情報漏えいの事案が発生しましたので、お知らせします。
関係者の皆様には、多大な御迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1　事故の概要

看護師等修学資金の貸付事務のため、令和8年4月20日に運用を開始し、120校の看護師等養成施設（以下「施設」という。）の修学資金事務担当者（以下「事務担当者」という。）が利用している都の事務システムから、各施設の担当者が特定の端末操作を行うと本来閲覧権限のない他の施設分を含む被貸与者等に係る個人情報が閲覧できる状況になっていた。

（1）発生期間

令和8年4月20日（月曜日）9時00分から同年5月1日（金曜日）20時頃まで

（2）閲覧可能になっていた個人情報

被貸与者等（437人）の氏名、住所、電話番号、貸与金額等
被貸与者の連帯保証人（128人）の氏名、住所、電話番号等
※ただし、閲覧可能になっていた個人情報は対象者によって異なる。

2　経緯

（1）令和8年5月1日　17時45分頃

施設から、事務システムを操作していたところ、他施設の被貸与者の個人情報が閲覧できる状況である旨の連絡があり、事故が発覚

（2）令和8年5月1日　18時45分頃

都からシステム業者に対し、閲覧不可とする対応を指示し、同日20時頃、対応完了
その後、事務システムに不具合が発生する可能性があるため、事務システムを休止

（3）令和8年5月2日から7日

個人情報にアクセスした可能性のある施設、閲覧可能になっていた個人情報及び発生原因の確認及び特定

（4）令和8年5月8日から13日

本データは、養成施設の事務担当者のみが閲覧可能であり、事務システムのログから個人情報にアクセスした可能性のある施設に連絡し、個人情報閲覧の状況を確認
その結果、個人情報が表示された画面を3施設4人が参照していたが、閲覧内容は記憶しておらず、事務システムを利用している施設以外の外部への情報漏洩もないことを確認

（5）令和8年5月14日から23日

事務システムの総点検を実施し、他に施設の事務担当者に個人情報が漏洩した事実がないことを確認

（6）令和8年5月24日以降

施設、437人の被貸与者等及び128人の連帯保証人に対して、経緯を説明し謝罪

3　発生原因

事務担当者が、特定の端末操作を行うと本来閲覧権限のない他の施設分を含む被貸与者等に係る個人情報が閲覧できる設定となっていた。

4　再発防止策

個人情報に関する事務システムへの閲覧制限が正しく設定されているか、総点検を実施した。