個人情報の漏えいについて

デジタルサービス局が管理するウェブサイトにおいて個人情報が漏えいしたことをお知らせします。 
関係者の皆様には、多大なご迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層のセキュリティ対策および運営体制の強化に努めていきます。

１　事案概要

主に行政職員を対象とした東京デジタルアカデミー（TDA）ポータルサイトにおいて、個人情報が格納された領域に適切なアクセス制限が設定されていなかったことにより、個人情報が漏えいした。

２　漏えいした個人情報

主に行政職員最大2,438人分の氏名、業務用メールアドレス、暗号化（ハッシュ化）されたパスワード（うち一般市民２人の氏名・メールアドレス、暗号化（ハッシュ化）されたパスワード）
現時点で、２次被害等の報告は受けていない。

３　経緯と対応

（１）令和８年５月20日（水曜日）に当該サイト全体の構造確認を行う過程で、個人情報が格納された領域に適切なアクセス制限が設定されていなかったことを発見

（２）発見直後、個人情報が格納された領域にアクセスできないように設定変更を実施

（３）当該サイトのアクセスログを確認したところ、過去、不正アクセスを受け、CSVファイルがダウンロードされていたことを確認

（４）個人情報が漏えいした方全員へお詫びの連絡を実施

４　再発防止策

（１）当該サイトについて、技術的な対策をはじめセキュリティ対策を強化する。

（２）局職員全員に対し、本件を踏まえた再発防止教育を徹底する。