#セキュリティ #個人情報 #漏えい

東京都デジタルサービス局の個人情報漏えい事件

2026年5月、東京都が管理するデジタルサービス局関連のウェブサイトにおいて、個人情報が漏えいする事案が発生しました。この事態は、行政職員を対象とした「東京デジタルアカデミー（TDA）」ポータルサイトで明らかになりました。具体的には、個人情報が格納されていたエリアに適切なアクセス制限が施されていなかったため、情報漏えいが起こったとのことです。広く関係者に迷惑を掛けたことを東京都は深くお詫びしています。

漏えいした内容

この事案によって漏えいした情報は、最大で2,438人分の行政職員に関するもので、氏名や業務用メールアドレス、暗号化されたパスワードが含まれていました。また、一般市民2名の情報も漏えいしており、現在のところ、二次被害についての報告はされていない状況です。

事件の経緯

個人情報の漏えいは、令和8年5月20日に当該ポータルサイトの構造確認を行った際に発見されました。確認作業を行った職員がアクセス制限の不備を見つけ、すぐに情報が格納された領域の設定変更を行いました。その後、サイトのアクセスログを確認したところ、不正アクセスがあった形跡が見つかり、過去にCSVファイルがダウンロードされていたことが確認されました。事案が発覚した後、漏えいした情報に関わる全ての方々にお詫びの連絡が送られました。

再発防止策

東京都は、今後このような事態が再発しないよう、以下の対策を講じることとしています：

1. 当該ポータルサイトのセキュリティ強化に向け、技術的な対策を取り入れます。
2. デジタルサービス局に所属する職員全てに対して、今回の事案を反省した上で再発防止教育を徹底して行います。

東京都は、この事案を深刻に受け止め、今後も一層の注意を払って運営していくとしています。個人情報を扱う以上、さらに堅牢なセキュリティ対策が求められることは言うまでもありません。都民の信頼を回復するためにも、透明性と迅速な対応が求められます。

お問い合わせ

今回の件に関する問い合わせは、東京都デジタルサービス局の総務部デジタル人材戦略課までお願いします。電話03-5388-2038、Eメールは以下の通りです：
S1100104（at）section.metro.tokyo.jp（迷惑メール対策のため、やや変更しています）。

東京都は今後も都民の安全と信頼を第一に考え、個人情報保護の強化に努めていきます。

関連リンク

サードペディア百科事典: セキュリティ 個人情報 漏えい