個人情報の漏えいについて

デジタルサービス局と（一財）GovTech東京（以下「GovTech東京」という。）との協働事業において、GovTech東京が委託契約した事業者から個人情報の漏えい事故が発生しましたので、お知らせします。
関係者の皆様には、多大なご迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。

１ 事故概要

若手エンジニアを対象に、リスキリングプログラムから就業支援まで伴走型で支援する「東京デジタルアカデミー若手エンジニアコース」において、受講者１名（以下「受講者Ａ」という。）の個人情報を、受講状況管理ツール上で他の受講者１名（以下「受講者Ｂ」という。）が閲覧できる状況になっていた。これは運営委託事業者（デロイトトーマツファイナンシャルアドバイザリー合同会社）が、受講状況管理ツールへの登録作業を誤ったことによるものである。

（１） 発生期間
令和７年８月13日（水曜日）から同年９月１日（月曜日）８時45分頃まで

（２） 漏えいした個人情報
受講者Ａの氏名

２ 経緯

（１） 令和７年８月13日（水曜日）
事業者が、受講者の受講状況管理ツールの登録作業を行った際、本来、受講者Ａを招待するべきであった「受講者Ａ専用ページ」に、誤って受講者Ｂを招待した。これにより、受講者Ｂが受講者Ａの氏名を閲覧できる事象が発生した。

（２） 令和７年８月30日（土曜日）
受講者Ｂから、都職員及びGovTech東京職員に対して、受講状況管理ツール上で「受講者Ａ専用ページ」に招待されている旨の連絡があった。

（３） 令和７年９月１日（月曜日）８時45分頃
事業者が「受講者Ａ専用ページ」から受講者Ｂを削除したことにより、事象は解消した。

３ 発生原因

事業者が、受講状況管理ツールへの設定を誤ったことにより発生した。

４ 事故発生後の対応

• 受講者Ａ及びＢにGovTech東京から、連絡用ツールにて経緯の説明と謝罪を行った。
• 現時点で二次被害等の報告は受けていない。

５ 再発防止策

今後、受託者に対し、以下の内容を指示し、再発防止を図ってまいります。
①　個人情報の漏洩を再度発生させないよう、個人情報の取扱いについて再点検の実施
②　作業実施時におけるダブルチェックの徹底など、関係者への教育指導の徹底

デジタルサービス局及びGovTech東京においても、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行いました。

＜問い合わせ先＞
デジタルサービス局総務部デジタル人材戦略課
電話：03-5388-2038
メールアドレス：S1100104(at)section.metro.tokyo.jp

（一財）GovTech東京　人材育成グループ
メールアドレス：digi-acad.tokyo_engineer.course_mb(at)govtechtokyo.or.jp