愛知県は9月26日、インターンシップ事業の委託業者による個人情報の漏えいについて発表した。
これは同県がPLUS IMPACT株式会社に委託している学生インターンシッププログラム「CrossNest Internship Program」にて、企業及び学生向けの事前説明会をオンライン(ZOOM)で実施するために、説明会参加者にオンライン会議の招待をZOOMから送信した際、他の参加者のメールアドレスを閲覧できる状態で通知を送付したというもの。
PLUS IMPACTから、企業及び学生向けの事前説明会の案内メールをZOOMから送信する際に、表示設定を誤り、同じ説明会に参加する他の参加者のメールアドレスを閲覧できる状態で通知を送付したところ、企業向け説明会では参加者から指摘はなかったが、学生向け説明会を実施した際に、学生参加者から指摘があったことで発覚し、企業向け説明会でも同様の設定で案内を送付していたことが判明したという。
発生日時はそれぞれ下記の通り。
企業向け説明会:
学生向け説明会:9月25日午後2時頃
漏えいしたのは企業11社、学生52名のメールアドレス。
PLUS IMPACTでは9月25日に、企業及び学生向け説明会の参加者にメールで謝罪するとともに、当該メールの削除を依頼している。
同県では、個人情報の適正な管理と取扱いについて、運営事業者に指導するとともに、同様の事案が発生しないよう、個人情報の漏えい防止とその他の安全管理の一層の徹底を図り、再発防止に努めるとのこと。
