提出されたファイルから様式例を作成、個人情報が残存 - 長野県

長野県は、助成金交付企業1社の従業員に関する個人情報が含まれたファイルを、無関係の複数企業にメールで送信するミスがあったことを明らかにした。

同県によれば4月1日、助成金交付企業1社の従業員186人に関する氏名、住所、所属部署、生年月日、年齢、性別、入社年月日が記載されていた表計算ファイルを、助成金交付予定の企業14社にメールで誤送信したもの。

助成金交付企業1社から提出された表計算ファイルを加工して様式例を作成した際にミスがあったという。

ファイル内に複数のシートが保存されていることを確認しておらず、シート1件については記載された個人情報を削除したが、別のシート1件については個人情報が記載されたままだった。

4月3日に職員が送信したファイル内に個人情報が残存していることを発見。誤送信先となった14社に対して同ファイルを含むメールの削除を依頼し、削除を確認した。情報漏洩が確認された関係者に対しては経緯を報告するとともに謝罪している。

今回の問題を受け、同県では提出されたファイルを加工し、他企業へ提供しないこととし、表計算ファイルのシートについても確認を徹底し、再発の防止を図るとしている。

（Security NEXT - 2025/04/18 ）ツイート