東京都産業労働局は9月19日、委託事業での不正アクセス被害について発表した。
これは産業労働局が実施する「TOKYO特定技能Jobマッチング支援事業」の委託事業者である株式会社パソナの従業員のパソコンに外部から不正アクセスがあり、個人情報が漏えいした可能性が判明したというもの。
パソナの従業員が9月16日午後4時17分に業務目的外でパソコンを利用中に詐欺サイトに接続され、その後、詐欺目的の偽サイトである可能性が高いリモートアクセスサービスによるサポート接続が開始され、同日午後4時40分にパソコンがロックされたため、当該従業員は画面に表示された番号へ電話し、電話の指示に従い画面入力や画面に表示されたアイコンのクリックを行っている。
当該従業員は同日午後4時41分に対応方法確認のため上司へ報告を行い、上司の指示で当該従業員のパソコンを社内Wi-Fiから切断し、切電している。
情報セキュリティ統括室による被害状況の調査を実施した結果、9月18日午後5時頃に下記が判明したため、同日午後6時45分に、東京都担当者に報告を行っている。
・データファイル等での外部送信は確認できなかったこと
・外部の第三者によるファイル表示画面の閲覧等による個人情報の漏えいの可能性が否定できないこと
漏えいの可能性があるのは、「TOKYO特定技能Jobマッチング支援事業」にエントリーした800名の氏名、生年月日、住所、電話番号、メールアドレス、出身国、在留資格、日本語能力のレベル、合格した特定技能試験の分野、紹介先企業を含む個人情報。
産業労働局では9月19日から、対象者にメール及び電話で事故の経緯説明と謝罪を行うとともに、被害の有無等を確認している。
東京都ではこれまで、委託事業者に対し個人情報の取扱い及び情報管理の徹底等について指導を行っていたが、厳重注意を行うとともに、改めて社員教育の徹底や事故発生時の迅速な対応などについて指導を行い、再発防止を図るとのこと。
