
画像:大阪市より引用
大阪市で2023年3月30日、大阪市保健所に勤務する派遣職員が市の許可を得ることなく、市の保有する新型コロナ感染者の氏名や性別などの個人情報1万7,914件を個人用端末にメール送信していた事実を明らかにしました。
大阪市によると、派遣職員は新型コロナ感染症の公費負担関連業務に従事していましたが、自宅での業務学習のために個人情報を含むデータを個人用端末に送信していたとのこと。派遣職員が様式の異なる資料で業務を遂行していることに市の職員が気付いたことにより判明しました。
大阪市が派遣職員に聞き取り調査したところ、個人用端末へのメール送信は事実であり、許可を得ていませんでした。また、派遣職員は個人用端末を用いて新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)にもアクセスしており、3件の個人情報もダウンロードしていたことが判明しました。
大阪市はこのため、派遣元事業者と協議し、個人用端末から該当データの削除を実行。さらに外部調査専門機関に調査を依頼し、端末から該当データが外部流出していないことを確認したとしています。
参照大阪市保健所における個人情報等を含むデータの持ち出し等について/大阪市