別添４ 政府機関等における情報セキュリティ対策に関する統一的な取組
別添４−８ 政府機関等に係る 2023 年度の情報セキュリティインシデント一覧

【対応等】委託事業者に対して、原則訪問により個人情報漏えい防止等に係る
確認を行うこととした。
【概要】東京労働局は７月 11 日、電子申請システムにより時間外・休日労働
協定届の届出を行った３事業場に対して、事業場控えを電子申請システムによ
り送信する際、別事業場の控えを誤って添付し、送信したことを公表した。
【対応等】ダブルチェック等により、他の事業場に係る情報が誤って添付され
ていないことの徹底及び電子申請処理に携わる職員に研修を行い、再発防止す
ることとした。
【概要】大阪労働局は７月 14 日、建設業界新聞社等９社に対し、電子メール
により主催行事資料を一斉送信した際に、メールアドレスを誤って BCC では
なく TO で送信したことを公表した。
【対応等】外部に電子メールを送信する際のダブルチェックの徹底のほか、個
人情報の適正な管理の徹底をはかり、再発防止することとした。
【概要】厚生労働省は７月 27 日、「血液製剤使用適正化方策調査研究事業」
の報告書中の個人情報に該当する箇所等が閲覧できる状態になっていたこと
を公表した。
【対応等】報告書作成時の個人情報の取扱いの注意喚起を徹底するとともに、
ウェブサイト掲載前の確認の徹底を図り、再発防止することとした。
８月

【概要】埼玉労働局は８月 15 日、報道関係 44 名へメールを送信した際、メー
ルアドレスを誤って BCC ではなく TO で送信したことを公表した。
【対応等】個人情報保護方針を再確認するとともに、外部アドレスにメールを
送信する場合には確実にダブルチェックを行うようチェック体制を強化する
こととした。
【概要】群馬労働局は８月 16 日、委託先事業者が業務を委嘱している専門家
16 名へメール送信した際、メールアドレスを誤って BCC ではなく TO で送信し
たことを公表した。
【対応等】同種事案含め個人情報等の送付において適切な情報漏えい防止措置
を講じるよう徹底をはかり、再発防止することとした。

９月

【概要】群馬労働局は９月 15 日、今年度委託事業受託事業者に、前年度委託
事業受託事業者が作成した個人情報が存在したままの電子ファイルを提供し
たことを公表した。
【対応等】電子ファイルに個人情報が含まれていないか確認を徹底することと
した。

10 月 【概要】原子力規制委員会は 10 月４日、核物質防護に係る業務を行う原子力
事業者等の関係者 105 名へメール送信する際、メールアドレスを誤って BCC で
はなく CC で送信したことを公表した。
【対応等】庁内全職員に対して本件発生を踏まえた注意喚起を行うほか、部外
へのメール送信に際して送信先のメールアドレスを BCC 以外に記入されてい
ないことを徹底する方法を更に検討することとした。

別添４ - 48 -