厚生労働省東京労働局は9月26日、雇用環境・均等部企画課での個人情報漏えいについて発表した。
これは8月6日に、同課の非常勤職員がA社から申請のあった助成金の審査事項について、A社の代表者宛て照会メールを送付する際に、メールのBCC欄にA社とは別法人のB社のメールアドレスを誤入力したまま送信したというもの。B社から同日中に連絡があり発覚した。
非常勤職員はA社宛てのメール作成時に、助成金の審査に関する内容を共有する同課職員のメールアドレスをBCC欄に選択しようとしたが、過去に送信履歴があったB社のメールアドレスを誤って選択していた。
同課では送信前に、他の職員による宛先のダブルチェックを行うこととしていたが、非常勤職員は当該ダブルチェックを怠り、送信先アドレスの最終確認を行わないまま送信しており、同局では「非常勤職員は、ダブルチェックが漏えい防止のための重要なプロセスであることの認識が低く、これを怠ったこと」が原因としている。
漏えいしたのは、メール本文に記載しているA社の名称、代表者の姓、宛先にある代表者のメールアドレス。
雇用環境・均等部企画課では同課の課長補佐が8月6日に、B社を訪問して謝罪の上で、当該メールの削除を依頼し、B社のメールアカウントから削除されたことを確認している。
雇用環境・均等部企画課では同課 課長から全職員に対し、下記の指示を行っている。
・メール作成者は、CC・BCCを含むすべての宛先に目的の送信先以外のメールアドレスが混在していないか確認した後、必ず他の職員にダブルチェックを依頼し、ダブルチェックが完了するまではメールを送信しない。
・ダブルチェックを行う職員は、メールが作成されたパソコン画面上で現認して、目的の送信先以外のメールアドレスが混在していないことをメール作成者とともに確認した上で、メール作成者がメールを送信する。
また東京労働局では、今後予定されている署所長会議等あらゆる機会を通じて、管理者から全職員に対し、送信者以外の職員によるダブルチェックの実施を再徹底させるとのこと。
