GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に

東京都の外郭団体であるGovTech東京は、東京都との共同事業において個人情報の漏洩が発生したことを明らかにした。

同団体によれば、若手エンジニアのリスキリングや就業などの支援プログラム「東京デジタルアカデミー若手エンジニアコース」の受講者に関する個人情報が他受講者から閲覧できる状態が発生したもの。

2025年7月7日から8月6日まで発生し、対象者は561人で、氏名やメールアドレスが含まれる。8月5日夜に受講者から指摘があり、委託先より翌6日にGovTech東京へ報告があった。

運営業務を受託していたデロイトトーマツファイナンシャルアドバイザリーが、受講状況管理ツールの閲覧権限を誤って設定していたもので、報告を受けた6日20時前に権限を修正し、問題が解消された。

同団体では、対象者に対して経緯を説明するとともに謝罪。二次被害は確認されていないという。

今回の問題を受けて、GovTech東京と東京都では、委託業務における個人情報管理についてあらためて注意を喚起。個人情報の取り扱い手順について再点検を実施し、ダブルチェック体制の徹底、職員に対する教育の強化により再発の防止を図るとしている。

（Security NEXT - 2025/08/08 ） ツイート

PR

関連記事

セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ