塚本

経済産業省が個人情報を流出?委託先でトラブルが発生!


経済産業省は2019年2月5日に、同省が実施している「ミラサポ専門家派遣事業」について、メールアドレス8,046件を流出した事件が発生したことを公表しました。原因は送信設定ミスによるトラブルが発生したと話をされていますが、なぜこのような状況に陥ってしまったのでしょうか。

今回は、経済産業省が公表した情報を元に、どのような状況で個人情報が流出したのか紹介していきます。

ミラサポ専門家派遣事業とは?

経済産業省が実施している「ミラサポ専門家派遣事業」とは、中小企業の経営に関わる各分野の専門家が、課題解決のためにサポート体制のことです。新しく事業を始めたいけど、何をどうすればいいのかわからない時や資金調達の方法が知りたい時に、便利に活用することができます。

・年間3回まで無料相談可能

「ミラサポ専門家派遣事業」の依頼は、今年度2月末までの間に原則3回まで可能となっています。「IT活用」や「事業承継」に関する課題であれば年5回まで相談することが可能です。またその際の相談費用は無料で実施してもらうことができるため、気軽に相談することができます。

ただ予算の消化状況に合わせて進められていることから、予定よりも早く終了する可能性があるので注意しましょう。最寄りの支援機関に相談することで、サポートを受けることができるので、事業で悩んでいることがあれば相談してみてください。

・専門家はWEB上で検索可能

登録されている専門家は、キーワードや経営課題、エリアなどから検索することができます。どのような専門家に相談するのか事前に検討しておき、希望する専門家が登録されているのかWEB上で気軽にチェックしてみてください。

・コミュニティを利用すれば気軽に相談可能

コミュニティを活用すれば、専門家に気軽に相談することができます。コミュニケーションを取ることで、必要な時に意見を聞いてみることができるので、困った時に助かるはずです。

再委託先での送信ミスが流出の原因

「ミラサポ専門家派遣事業」について、送信設定ミスによりアンケート調査対象者のメールアドレスが流出した問題は、宛先欄の入力ミスが原因とされています。通常は「BCC」設定で送信を行うところ、「To」欄に入力して送信を実施したことから、メールアドレスの流出が発生したようです。

今回の送信ミスは、「ミラサポ専門家派遣事業」の再委託先とされている「株式会社電通」で発生しました。経済産業省が公表した情報では、「ミラサポ専門家派遣事業」を「株式会社パソナ」に委託したのですが、「株式会社パソナ」は事業の一部を「株式会社電通」に再委託し、「株式会社電通」が事業に関する「WEBアンケート調査」の案内メールを送信する際に送信ミスが発生したそうです。

経済産業省が委託した場所とは異なる企業で送信ミスが発生したため、「株式会社パソナ」にも責任はあると言えるでしょう。しかし今回は、根本的に「株式会社電通」が個人情報を流出してしまったことから、「株式会社電通」の今後のセキュリティ対策が注目されます。特に国の管理下である経済産業省から預かったデータを流出させてしまっているので、信用はかなり落ちてしまったと言えるでしょう。

ただ全ての責任が「株式会社電通」にある訳ではありません。どのような伝達が行われていたのかわかりませんが、再委託を行った「株式会社パソナ」も、個人情報を扱う上で慎重にデータを扱わないといけないところ、再委託を「株式会社電通」に任せているので、責任は「株式会社パソナ」にもあるでしょう。これからどのような個人情報保護の管理体制を行うのか、今後の対策が期待されます。

Pマークを取得していてもミスは発生する

今回「株式会社パソナ」は、「株式会社電通」に「ミラサポ専門家派遣事業」についてのアンケート調査データを渡し、結果的に送信ミスによる情報漏洩のトラブルが発生しました。

「株式会社電通」は、個人情報保護の管理体制が整っていることを外部に証明する「プライバシーマーク(Pマーク)」を取得しています。そのため、「株式会社パソナ」も信頼してアンケート調査データを渡したことが予想されるでしょう。

ただプライバシーマーク(Pマーク)を取得しているからといって、内部的なミスで個人情報が流出するケースもあり、個人情報保護の管理体制が整っていても、問題が発生することもあります。

今回は、宛先欄の設定ミスによる誤発信が個人情報流出を招いてしまいました。この問題は、担当者が入念にチェックするか、自動で宛先が定められるシステムを導入していれば、個人情報流出は防ぐことが出来たでしょう。そのため、今後の対策としては宛先の設定ミスをどのように防ぐのか、対応策を講じることが「株式会社電通」に求められます。

また再委託を行った「株式会社パソナ」についても、個人情報を扱った情報を外部に委託しないなどの対策を行うことで、今回の情報漏洩のトラブルは防ぐことができたはずです。そのため「株式会社パソナ」も、これからの個人情報保護の管理体制をどのように整えるのか、外部にアピールすることが重要になります。

プライバシーマーク(Pマーク)を取得しているということは、個人情報保護の管理体制が整っていることを外部にアピールするきっかけになり、利用者も信用して個人情報を提供しているのです。今回のように不用意なミスは、信頼を失うきっかけになってしまうので、プライバシーマーク(Pマーク)の剥奪もありえるでしょう。

個人情報は外部に送信しないことが漏洩を防ぐ

経済産業省が実施する「ミラサポ専門家派遣事業」のアンケート調査対象者のメールアドレスが、漏洩したことで発覚した今回の問題ですが、そもそも外部に個人情報を委託しなければ、個人情報が漏洩することはありませんでした。

さらに言うと、経済産業省が委託した「株式会社パソナ」は「株式会社電通」に再委託するなど、個人情報が簡単に預けられているのが問題と言えます。個人情報が漏洩したのも、連携が上手く取れていなかったことから発生した問題であると考えられるので、経済産業省も業務委託先を検討するなどの対策を実施する必要があるでしょう。

これからは経済産業省内だけで情報を共有するなど、個人情報は慎重に扱うべきです。今回失った信用を取り戻すのは、時間がかかることが予想されるので、問題が発生する前に個人情報保護の管理体制をどのように行うのか、また今後の対策はどうするのか、じっくり検討する必要があります。

まとめ

経済産業省が実施している「ミラサポ専門家派遣事業」のアンケート調査対象者のメールアドレスが漏洩した問題は、委託したことによる情報のたらい回しが原因であると考えられます。

プライバシーマーク(Pマーク)を取得している企業でも、ちょっとしたミスで情報漏洩が発生することもあるので、個人情報保護の観点からは、簡単に個人情報を他の企業に委託するのはおすすめできません。

業務の負担を減らすためには委託する方法も有効ですが、他の企業で業務の負担がかかっているので、結局は面倒を押し付けているだけになってしまっています。

今回は、個人情報の漏洩が発覚したことで個人情報が軽率に扱われていることが判明しましたが、他の企業でも同様のことが行われている可能性はあるでしょう。大きな問題になる前に、個人情報保護の管理体制は整えておくようにしてください。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本