出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111415
千代田区子ども発達センターで個人情報150件が誤送付により漏えい
2025年11月6日、千代田区は委託先の子ども発達センターで、150件の個人情報が誤って利用者に送付されるという情報漏えい事故が発生したことを公表しました。本記事では、事故の概要と原因、技術的背景、影響、そして再発防止策について解説します。
主要なポイント
- 個人情報の誤送付による漏えい
特定非営利活動法人こどもの発達療育研究所の職員が、情報開示請求に対応する際に、申請者以外の150件分の個人情報を含むデータを誤って送信しました。 - 漏えいした情報の内容
漏えいした情報には、児童の氏名、生年月日、保護者名、利用プログラム、申請日などの詳細な個人情報が含まれていました。 - 発覚の経緯
誤送付されたデータを受け取った利用者から「第三者の個人情報が含まれている」との指摘があり、漏えいが判明しました。 - 対応と謝罪
千代田区は委託事業者を通じてデータ削除を依頼し、対象者に個別連絡と謝罪を行いました。 - 原因と再発防止策
委託事業者が区への連絡や内容確認を怠ったことが原因であり、区は管理体制と監督体制の見直しを進めています。
技術的な詳細や背景情報
今回の漏えいは、情報開示請求に対する対応プロセスの不備によるものです。情報開示請求とは、個人が行政機関に対して自分の個人情報の開示を求める制度ですが、これに対応する際は、請求者本人の情報のみを正確に抽出し、第三者の情報を含めないよう厳重な確認が必要です。
しかし、委託事業者の職員は、区への報告や内容の二重チェックを行わずにメール送信を実施したため、多数の利用者情報が一括で誤送付されました。このような人的ミスを防ぐためには、情報管理システムのアクセス制限や送信前の自動チェック機能の導入が効果的です。
影響や重要性
個人情報漏えいは、対象者のプライバシー侵害や不正利用のリスクを高める重大な問題です。特に子どもやその保護者の情報はセンシティブであり、社会的信頼の失墜や行政サービスへの不信感を招きかねません。
また、今回のように委託先の管理体制の不備が原因である場合、行政機関の監督責任も問われるため、組織全体の情報セキュリティ体制の強化が急務となります。
まとめ
千代田区子ども発達センターで発生した個人情報150件の誤送付による漏えい事件は、情報開示請求対応のプロセス管理の甘さが原因でした。行政機関と委託事業者双方での管理体制の見直しと、人的ミスを防ぐ技術的対策の導入が求められます。今後は再発防止に向けた取り組みを強化し、利用者の信頼回復に努めることが重要です。
