都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に

東京都は、行政職員を対象としたポータルサイトにおいて、個人情報の保存領域においてアクセス制限が適切に行われていなかったことを明らかにした。

都によれば、2026年5月20日、行政職員を対象とした「東京デジタルアカデミー（TDA）ポータルサイト」で情報流出が発生したもの。

同サイトの構造を確認していたところ、アクセス制限が適切に設定されていないことが判明したという。

対象領域には、行政職員最大2438人分の氏名、業務用メールアドレス、ハッシュ化されたパスワードが保存されていた。一般住民2人の氏名とメールアドレス、ハッシュ化されたパスワードが含まれる。

さらに同サイトのアクセスログを確認したところ、過去にCSVファイルがダウンロードされていたことも確認した。

問題の判明を受けて、個人情報が格納された領域にアクセスできないように設定を修正。都では、対象となる職員に謝罪を行った。

（Security NEXT - 2026/06/09 ） ツイート

PR

関連記事

ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市
複数取引サイトとの確認メールで誤送信 - 北陸電力
卒業生宛の「進路だより」でメール誤送信 - 新潟県
学校説明会の案内メールで誤送信 - サッカー総合専門学校
委託業者がメール誤送信、児童の保護者のメアド流出 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
公開講座を案内する一斉メールで送信ミス - 東北学院大
市教委、保護者向けの案内メールで誤送信 - 佐渡市
災害ボランティア登録者宛のメールで誤送信 - 氷見市社会福祉協議会
公開報告書に個人情報、マスキング処理に不備 - 名古屋市