福岡市の業務委託先、個人情報管理不備で宣伝メール送信 ～ 作業PCフリーズが原因

　福岡市は7月16日、同市が業務を委託する業者にて、個人情報が委託業務以外の目的で使用されたことが判明したと発表した。

　これは福岡市緊急経済対策実行委員会が、「地域の飲食店を支えるテイクアウト支援事業」に関する業務を委託する業者にて、テイクアウト支援申請者のメールアドレスや企業名及び代表者氏名の情報の管理に不備があり、一部にテイクアウト支援事業とは関係のない委託業者の宣伝メールが送られたというもの。

　委託業者では、テイクアウト支援申請者の情報を、その他自社保有の情報とあわせて、社内共通のメール配信システムで管理しており、自社保有の情報とテイクアウト支援事業の情報はメール配信システム中で識別タグを付加することで区別していたが、テイクアウト支援申請者アドレスに識別タグを付ける作業時に、作業端末が一時的にフリーズしたにもかかわらず確認を怠ったため、タグ付け未処理のデータ1,873件が生じ、メール配信システム中で自社保有の情報と区別がつかなくなったことが原因。

　メールは7月7日午後2時15分頃に1,873件送信されており、同日午後2時45分頃にメール受信者からの問い合わせがあり発覚した。

　委託事業者では申請者に対し、経緯について説明と謝罪をメールにて行っている。

　実行委員会では委託業者に対し、個人情報の適切な取扱いについて指導を実施するとともに、福岡市から委託業者に対し、不正又は不正実な行為があったことにより１カ月間の競争入札参加停止の措置を行っている。

　実行委員会では再発防止策として、委託業者に対し社内共通のメール配信システムから当該メールアドレス等を削除し、独立したシステムでの管理へ変更させるとともに、社内での個人情報取扱いに関する研修の実施を指導したとのこと。