無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:東京都より引用
東京都は2026年5月25日、デジタルサービス局が管理する主に行政職員を対象とした東京デジタルアカデミー(TDA)ポータルサイトで、市民や行政職員合計最大2,438件の個人情報が漏えいしたと発表しました。
発表によると、2026年5月20日に当該サイト全体の構造確認を行う過程で、個人情報が格納された領域にアクセス制限の不備があることが判明しました。東京都は発見直後、当該領域にアクセスできないよう設定を変更しましたが、その後、アクセスログを確認したところ、過去に不正アクセスを受け、CSVファイルがダウンロードされていたことが判明しました。
漏えいした個人情報は、主に行政職員最大2,438人分の氏名、業務用メールアドレス、暗号化されたパスワードです。この中には、一般市民2人分の氏名、メールアドレス、暗号化されたパスワードも含まれています。現時点で、漏えい情報を悪用した二次被害などの報告は受けていないとしています。
東京都は今後、当該サイトの技術的対策を含むセキュリティ対策を強化するとともに、局職員全員に対して今回の事案を踏まえた再発防止教育を徹底するとしています。
