東京都における個人情報漏えい事故とその再発防止策に関するお知らせ
東京都で発生した個人情報漏えい事故についてお知らせします。2026年7月11日、デジタルサービス局と(一財)GovTech東京が連携して実施している「東京アプリ」に関連するコールセンター業務を運営する受託事業者が、誤って東京都公式アプリの利用者1名の個人情報を別の利用者に送信する事態が発生しました。この件に関して、多くの関係者には大変なご迷惑をおかけしましたことを深くお詫び申し上げます。
事故の概要
漏えいの原因は、株式会社ベルシステム24が行ったメール送信時の確認不足によるものでした。具体的には、利用者Aの問い合わせに対し、利用者Bに対して利用者Aの氏名、電話番号及びメールアドレスが含まれたメールが送信されるというミスが起こりました。この事例は、7月9日1時23分に利用者Aが「東京アプリの新規登録手続き」に関する問題を問い合わせたことに始まります。
7月11日13時24分、受託事業者は利用者Aの電話番号がすでに利用者Bのアカウントに登録されていることを確認し、その内容を確認するためにメールを送信しました。しかし、そのメールには利用者Aの個人情報が誤って記載されてしまいました。
更に、7月14日15時19分にはGovTech東京に対し、利用者Bから返信がないことを連絡した際、添付されたメール内容に利用者Aの情報が含まれていることが判明しました。
発生原因
この事故の根本的な原因は、受託事業者がメール送信時に必要なチェックを不十分に行っていたことです。複数人で確認を行う企業文化は定着しているはずですが、実際にはその手続きが欠けていました。
対応策
事故後、個人情報が漏洩した利用者Aには詳細な経緯について説明し、謝罪を致しました。また、利用者Bには当該メールの削除をお願いしました。現在のところ、漏えいによる二次被害の報告は受けていません。
再発防止に向けて
今後、受託事業者に対し、作業実施時のダブルチェックを徹底させるとともに、関係者への教育を強化するよう指示しました。また、デジタルサービス局とGovTech東京も、個人情報管理の適切な方法について関係者に注意喚起していく方針です。
このような事態は二度と発生させないよう、徹底した対策を講じてまいります。今後とも、東京都としての責任を果たし、安全で信頼されるサービスの提供に努めていきます。