都事務システムで権限設定不備 - 個人情報が閲覧可能に

東京都は、看護師等養成施設の事務担当者が利用する事務システムで、閲覧権限を持たない施設に関わる個人情報が閲覧できる状態だったことを明らかにした。

都によれば、看護師等養成施設120校の修学資金事務担当者が利用している都の事務システムにおいて不備が明らかとなった。施設から指摘があり判明したという。

2026年4月20日9時から5月1日20時ごろにかけて、各施設の担当者が特定の操作を行うことで、閲覧権限がない他施設に関する個人情報を閲覧できる状態だった。

閲覧可能だった個人情報は対象者によって異なるが、被貸与者437人の氏名、住所、電話番号、貸与金額および被貸与者の連帯保証人128人の氏名、住所、電話番号などが対象となる。

問題の発覚を受けて、同システムのログから個人情報にアクセスした可能性がある施設に個人情報の閲覧状況を確認。3施設4人が個人情報を閲覧していた。内容は記憶しておらず、外部への情報漏洩がないとしている。

都では、対象となる施設や被貸与者および連帯保証人に対して経緯を説明、謝罪した。

（Security NEXT - 2026/06/10 ） ツイート

PR

関連記事

県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所