奈良県職員の健康診断結果が誤送信、142名分の要配慮個人情報が一斉送付される

奈良県総務厚生センターは2025年5月2日、同年4月1日付で採用された新規職員に対して実施した雇入時健康診断結果（健康管理指導区分）の名簿を誤って174所属宛てに送信し、142名分の要配慮個人情報が漏えいした可能性があることを公表しました。

健康診断結果には、健康状態に基づく勤務制限などの指針が含まれており、個人のプライバシーに深く関わる情報です。対象となった職員に対しては、すでに謝罪と説明を行っており、奈良県は再発防止に向けた対応を強化するとしています。

発生した事案の概要

• 発生日：2025年4月16日

• 送信方法：庁内システムを通じ、各所属に対し通知を一斉送信

• 内容：健康診断結果に係る「健康管理指導区分」などを含む名簿を、誤って174所属へ添付送信

• 名簿に含まれた情報：

  • 氏名、職員番号、所属、生年月日

  • 健康管理指導区分（A～D、1～3で健康状態を分類）

  • 再検査項目名（一部該当者のみ）

  • 産業医名 など

発覚から対応までの流れ

• 4月16日 16:20：誤送信が行われる

• 同日 16:40：受領した所属からの指摘で発覚

• 直後～同日中：送信の取消と削除依頼を実施。計14所属が受信済み、9所属は即日削除、残る5所属は翌日に文書課が削除

• 4月21日～30日：誤送信対象者全員に謝罪と説明を実施

原因と再発防止策

誤送信の原因

• 送信時の確認不足により、本来添付すべきでない名簿を含めたまま送信

奈良県による再発防止策

1. 複数職員による送信前の内容確認と宛先チェックの徹底

2. 定期的な情報セキュリティ研修の実施と意識の向上

一般的なメール誤送信対策（自治体・企業共通）

メール誤送信は人為的ミスでありながら、重大な情報漏えいにつながる恐れがあります。以下のような運用と技術の両面からのメール誤送信の対策が重要です。

運用面の対策

• 宛先・ファイル添付のダブルチェックまたは第三者確認

• データ送信時のパスワード設定＋別送

• 一斉送信を避ける、またはBCC運用の徹底

• 添付ファイルは送信前に一度開いて内容確認

• 誤送信時の報告体制と初動対応マニュアルの整備

導入が進むメール 誤送信対策ツールの紹介

ツール導入により、「注意すべき送信」に自動でブレーキをかける仕組みを構築できます。

おわりに

今回のように、健康に関する情報を含むメール誤送信は、要配慮個人情報の漏えいとして極めて深刻です。
奈良県は早期発見と対応に努めましたが、組織的な誤送信防止体制の構築と、技術的支援ツールの導入を含む総合的な対策が今後も求められます。