ホーム > 神奈川県記者発表資料 > 委託事業者による個人情報の流出について

初期公開日:2022年10月18日更新日:2022年10月18日

ここから本文です。

委託事業者による個人情報の流出について

2022年10月18日
記者発表資料

委託事業者が運営する「神奈川県大規模接種会場(モデルナ社製オミクロン株対応ワクチン)予約サイト」(以下「予約サイト」という。)において、申込フォームで申し込みされた2名の方の個人情報が申込フォーム上で見ることができる状態になっていたことが判明しました。

1 概要

(1)発生の状況

委託事業者である株式会社JTBの運営する予約サイトの申込フォームにおいて、入力された接種申込者の情報は、申し込みが完了するごとに更新され、空欄の申込フォームになるべきところ、更新が行われずに2名の登録情報が令和4年10月17日(月曜日)15時40分から16時15分の35分間、掲載されたままとなっていました。

このため、この間に予約サイトで申し込みを行おうとした方が、この2名の登録情報を見ることができる状態となり、個人情報が流出しました。

(2)判明した経緯

同日15時50分頃に、県民から県庁へ予約サイトにおいて、2名の個人情報が見える状態になっているとの連絡があり、個人情報の流出が判明しました。

2 流出した個人情報

2名分の個人情報(ワクチン接種履歴、生年月日、氏名、電話番号、メールアドレス、居住市町村等)

3 原因

予約サイトへのサーバー負荷を回避するために行った委託事業者による人為的作業ミスによるものです。

4 対応

県から2名に対しメール及び電話で謝罪しました。申込フォームについては、同日16時15分から申し込みを一時中止し、メンテナンスを行い、20時45分に申し込みを再開しました。

5 再発防止策

委託事業者によるサーバー負荷を回避するための作業工程において、申込フォームに関するページは除外した処理に見直します。また、事前にサーバーへの負荷増が予想される場合には、サーバーへのアクセス数の上限値を一定期間上げることで、再発防止を図ります。

このページの所管所属は健康医療局 保健医療部健康危機・感染症対策課です。