2025年7月18日、長崎市の業務委託を受けている一般社団法人・長崎国際観光コンベンション協会において、登録ガイドの個人情報166名分が誤って外部に送信される情報漏えい事故が発生しました。被害の範囲は氏名、住所、連絡先、生年月日、さらには要配慮個人情報まで多岐にわたり、極めて重大な個人情報漏えい事案です。
事案の経緯:職員の誤送信と報告遅延
漏えいが発生したのは、2024年12月9日(月)の9時9分。協会職員が「ながさき平和・歴史ガイド管理運営業務」において、ガイド配置表を登録ガイド10名に送信する際、内部資料として使用していたExcelファイルを誤って添付しました。このファイルには166名分の個人情報が含まれており、明らかに送信対象外のデータが外部に提供される結果となりました。
当日9時52分、受信者の1人から誤送信の指摘がありましたが、職員は上司に報告することなく10時8分に訂正メールを送信。その後の是正措置も表面的なもので、組織全体として本件を「情報漏えい事案」として正式に把握したのは、2025年6月23日、別の職員が偶然過去のメールを確認したことがきっかけでした。
漏えいした情報の範囲と深刻度
漏えいの対象者は登録ガイド166名にのぼり、情報の内容は以下の通りです
-
氏名・住所・電話番号(固定・携帯)・FAX番号
-
メールアドレス・生年月日・年齢
-
要配慮個人情報(健康・信条等の可能性含む)
情報の機微性が高く、外部に流出した場合のプライバシー被害は甚大です。現時点では二次被害は確認されていないとのことです
関連記事
ぴあ株式会社、リセールサイト『RELIEF Ticket』のシステム誤設定で個人情報漏洩
クミアイ化学工業、不正アクセスで元従業員の個人情報流出の可能性
ABC開発、約2万件の顧客の個人情報を記録したCD-RWを紛失
富山県森林研究所のメールアドレスが不正利用され迷惑メール約6万件が送信に悪用
鹿児島県のいまきいれ総合病院、メールアカウントへの不正アクセスで迷惑メール送信の踏み台に
ヤマダコーポレーション、不正アクセス起因のシステム障害から復旧 主要システムを通常運用へ再開
東海大学、業務委託先サーバへの不正アクセスとランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ
白崎コーポレーションが不正アクセスとランサムウェア攻撃の被害 個人情報漏洩の可能性
AGCポリマー建材、業務委託先の不正アクセスにより顧客情報が漏洩の可能性
