とっとりインターンシップに係るホームページからの個人情報の流出について

本会が鳥取県より受託して実施している「とっとりインターンシップ推進事業」に関連して、本会及びとっとりインターンシップ推進協議会のホームページから、下記のとおり個人情報が流出する事案がありました。

このことを受け、直ちに利用者(学生、企業)に今回の経緯の説明と謝罪を行うとともに、今後同様の事案が起きないよう再発防止策を講じて、個人情報の適切な管理に努めます。

 

 

1 判明した日時

5月24日(月)午後9時30分頃

 

2 判明した経緯

・本会が「とっとりインターンシップWebシステム」開発委託業務のプロポーザル募集を本会及びとっとりインターンシップ推進協議会の両ホームページで行った際、システム開発の仕様に係る参考資料として添付したPDFファイル(個人情報をマスキングしたもの)に、インターンシップ参加学生の個人情報データが残存しており、コピー&ペーストによるデータ閲覧が可能な状態となっていた。(インターンシップ参加学生の友人が、氏名検索で個人情報が表示されることを発見し、その連絡を受けた企業代表から指摘され、事案を認識したもの。)

・また、氏名を検索エンジンで検索すると関連する情報が表示される状態となっていた。(現在は解消されている。)

 

3 発生原因

Excelデータから変換したPDFデータに個人情報のデータが残存していることへの認識不足によるもの。

(PDFデータに変換すれば、マスキング前の個人情報にはたどり着かないと認識していた。)

 

4 流出した情報等

インターンシップ参加学生40名分の氏名、学校名、学部、学年、携帯電話番号、メールアドレス、エントリー先の企業名・志望順位、最終的な実習の有無、交通費助成の有無

 

5 漏洩期間

4月30日(金)(ホームページ掲載時)~5月25日(火)午前中(該当ページ削除時)

 

6 対応状況

・ホームページ上から該当PDFファイルを削除した上で、ホームページ管理会社を通じて、検索エンジン(Google、Bing)上の個人情報の削除を依頼。(現在、個人情報は表示されない状態)

・個人情報が流出した学生全員に対しては、電話(繋がらない場合はメール)で今回の経緯の説明と謝罪を行った。

(5/25までに40名全員に連絡済み)

・学生のエントリー先として掲載されていた企業等(39社)に対しても、同様に電話等で今回の経緯の説明と謝罪を行った。

 

7 再発防止策

・ホームページで広く公開する情報については、その内容だけでなく、公開の必要性も含めて十分検討する。

・外部に出す電子ファイルについては、元ファイルから個人情報のデータを確実に削除した上で掲載する。

・チェックリストを作成し、本会及び鳥取県でホームページへの情報掲載前における個人情報の適切な管理を徹底する。

 

 

鳥取県中小企業団体中央会・インターンシップ推進事業