工業所有権情報・研修館（INPIT)委託先の滋賀県発明協会でメール誤送信、弁理士など298名分の個人情報が漏洩

INPIT委託先の滋賀県発明協会でメール誤送信、弁理士など298名分の個人情報が漏えい

独立行政法人 工業所有権情報・研修館（INPIT）は2026年3月6日、同館が運営を委託している「INPIT滋賀県知財総合支援窓口」において、メールの誤送信による個人情報の漏えい事案が発生したと発表しました。

業務委託先である一般社団法人滋賀県発明協会がミスを起こしたもので、派遣専門家（弁理士）や外部理事など合計298名分の情報が漏えいしたことが明らかになっています。

漏えいした個人情報の内容

この誤送信により、以下の個人情報が漏えいしました。

• 派遣専門家（弁理士）278名分の情報

  （氏名、事務所名、事務所住所、事務所電話番号、メールアドレス）

• 誤送信先となった外部理事20名の情報

  （メールアドレス）

事後対応と再発防止策

INPITおよび委託先の滋賀県発明協会は、事案発生後に以下の対応を実施しています。

• 関係者への対応: 情報が漏えいした対象者全員に対して謝罪を実施。また、誤送信先の外部理事全員にメールの削除を依頼し、すでに削除が完了したことを確認済みとしています。

• 関係機関への報告: 本件については、すでに個人情報保護委員会への報告を完了しています。

INPITは本件を重く受け止め、「委託先事業者を監督する立場として、委託先事業者に対し情報管理や情報共有のあり方などについて改めて指導を徹底し、再発防止に向けて取り組んでいく」とコメントし、関係者へ深く謝罪しています。

情シス・セキュリティ担当者が注視すべきポイント

本件は、社内・関係者間での情報共有という日常的な業務プロセスに潜むリスクが顕在化した事例です。メールの宛先指定ミス（To/Cc/Bccの誤用やオートコンプリートによる誤選択など）は、依然として情報漏えい原因の上位を占めています。

外部の役員や関係者が含まれるメーリングリストの運用ルールの見直しや、重要ファイル送信時のシステム的な制御（添付ファイルのパスワード自動化、ダウンロードリンク化、宛先確認のポップアップ表示など）といった、ヒューマンエラーをシステムでカバーする仕組みの再点検が求められます。