東京都の外国人材の就労支援「TOKYO特定技能Jobマッチング支援事業」において、個人情報が外部に流出した可能性が発覚。
当該事業の委託先である人材サービス大手「パソナ」従業員のパソコンが不正アクセスを受けたことによるものとされている。
影響対象は同事業に登録した外国人800名で、氏名や住所、生年月日、連絡先に加え、出身国や在留資格、日本語能力レベル、試験の合格分野、紹介先企業名などが含まれるという。
発覚は9月16日で、従業員が業務外でパソコンを使用中に詐欺サイトへ誘導され、遠隔操作による不正な接続が行われていたという。
従業員は画面に表示された番号へ電話し、指示に従って操作を行った結果、外部からのアクセスを受けたという。
その後、上司に報告して端末を社内ネットワークから切断したものの、第三者がファイルを閲覧した可能性を否定できない状況が確認されている。
パソナは対応として、影響対象者にメールや電話で謝罪と経緯説明を実施。
公表時点で二次被害は確認されていないとのこと。
また、同社は22日に専用の確認フォームを公開。
不審な連絡やメールを受け取った場合には開封や返信をせず、相談窓口へ連絡するよう呼びかけている。
東京都は本件を個人情報保護委員会に報告するとともに、パソナに対して厳重注意を実施。
再発防止策として、社員教育の徹底や事故発生時の迅速な対応を求めている。
パソナ側は、従業員ごとの情報セキュリティ理解度の確認や研修の再実施など、管理体制の強化を進めるとしている。
