委託先事業者が契約に反し個人情報を記録したUSBメモリを持ち出し、紛失（大阪市）

大阪市福祉局自立支援課は、事業の受託事業者において、カウンセリング結果などの個人情報の漏えいが発生したと発表した。

インシデント・事故インシデント・情報漏えい

126 views

2014.7.1 Tue 18:15

大阪市福祉局自立支援課は6月6日、事業の受託事業者において、カウンセリング結果などの個人情報の漏えいが発生したと発表した。同課では、ホームレスの就労自立を支援する自立支援センターの入所者を対象として、専門家によるキャリアカウンセリングによって就労自立の促進を図る事業を民間事業者に委託している。5月29日、受託事業者のカウンセラーが、自立支援センターの1カ所においてキャリアカウンセリングを実施し、カウンセリング結果の報告書作成などの業務を終えた後、業務委託契約書に反してカウンセリング報告書などの個人情報を記録したUSBメモリを持ち出し、かつ自宅に持ち帰り、帰宅後にそのUSBメモリを紛失していることに気づいた。

カウンセラーはすぐに受託事業者に報告し、帰宅経路や当日に業務を行っていた自立支援センター内を捜索したが、発見には至らなかった。また、当日にカウンセラーが自社あてに送付した封筒に紛れている可能性が考えられたため、6月2日にその封筒を確認したが、USBメモリは見つからなかった。同日、受託事業者から大阪市に対してUSBメモリを紛失したとの報告があったことから、個人情報が漏えいしたことが判明した。紛失したUSBメモリには、平成26年度4月、5月にキャリアカウンセリングを実施した18名分の氏名、年齢、面談概要、面接所見、その他就労支援に関することが記録されていた。

《吉澤亨史（ Kouji Yoshizawa ）》