福島原子力発電所作業員の線量データ6,053件を誤送信|東京電力

無料見積サイバー保険の⼀括⾒積⽐較はこちらから

画像:個人線量データ送信時における個人情報の誤送信について/東京電力ホールディングス株式会社より

東京電力ホールディングスは2020年4月13日、福島原子力発電所の関連作業員の個人情報を記録したデータを各企業の線量評価担当者に送信する業務を担う業務を受託していた協力企業の従業員が、確認ミスによる誤送信を起こし、情報の外部流出が発生したと明らかにしました。

福島原子力発電所の作業現場は、複数の企業に所属する従業員が作業を進めています。そのため、東京電力は各企業の従業員のAPD線量などをまとめて管理し、企業の線量評価担当者にメール送信する作業を進めていました。

同社によると、今回の誤送信はその報告業務における送信ミスです。同社は送信業務も協力企業に委託していましたが、その委託先企業の従業員が確認不足と作業手順の間違いを起こしてしまい、送信先の従業員データだけでなく評価対象である6,053件の情報すべてを、委託先企業39社に誤送信してしまったというものです。

送信先にメールの削除を要請する

東京電力ホールディングスは送信直後に、流出の事実を把握したとしています。

同社によれば、誤送信メールを受け取った委託先企業から、「自社とは関係ない従業員の個人情報が含まれている」と報告が寄せられ発覚しました。これを受け、同社はメールの削除を要請するとともに、謝罪と再発防止策を発表する対応をとっています。

なお、流出情報の内訳は次の通りです。

  • 個人番号
  • 氏名
  • 所属企業名
  • APD線量値

2段階による再発防止策

東京電力ホールディングスは、今後取るべき再発防止策を、急ぎ実施する暫定的なものと、抜本的な対策による2段階に分けて発表しています。

具体的には、誤送信の原因が確認不足と作業手順の間違いにあることから、チェックリストによる手順の確認を徹底するとともに、メール送信前に対象外のファイルが含まれていないかをチェックする対策を強化するとのこと。

そして、根本的な解決策となる恒常対策として、各企業が自社従業員の状態を確認できるシステムを構築するとのこと。誤送信による流出リスクが伴うメール送信による報告から、閲覧式に切り替える計画を示しました。

参照個人線量データ送信時における個人情報の誤送信について/東京電力ホールディングス株式会社