三重県聴覚障害者支援センターにおける個人情報の漏えいの可能性のある事案の発生について

　三重県聴覚障害者支援センター（指定管理者：一般社団法人三重県聴覚障害者協会）において、職員のパソコンへの不正アクセスによる個人情報の漏えいの可能性のある事案が発生しました。
　関係者の皆様には、大変ご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

（参考）聴覚障害者支援センターでは、手話通訳者や要約筆記者の養成・派遣、字幕映像ライブラリー作品の製作、聴覚障がい者への相談支援などを行っています。

１　経緯
　令和５年９月１２日（火）、三重県聴覚障害者支援センター（以下、「センター」という。）の職員が、インターネットの閲覧中、画面にセキュリティ警告が表示されたため表示の連絡先に電話し、オペレーターの指示に従いパソコンを操作したところ、職員が気付かないまま遠隔操作が可能なソフトウェアがインストールされました。
　その後、オペレーターが修理代を要求してきたことから、職員は不審に思い、電話を切りました。以後、特にパソコンに異常は見られなかったため、職員としては問題ないものと認識していました。
　９月２２日（金）に当該職員のパソコン画面上で身に覚えのないソフトが起動し遠隔から操作されていることに気づきました。そのため、ウイルスチェックを行ったところウイルスに感染していることが判明したため、センターが保有する個人情報（特定個人情報（マイナンバー）を含む）が外部に漏えいした可能性があります。

２　漏えいした可能性のある情報の内容
　聴覚障がい者、手話通訳者、要約筆記者等の情報　1,212人分
　・氏名、住所、電話番号、FAX番号、メールアドレス、生年月日
　・障害者手帳情報（聴覚障がい者のみ）
　・振込口座、保有資格、マイナンバー（手話通訳者、要約筆記者等のみ）
　　※1,212人のうち振込口座を含む者　399人
　　※1,212人のうちマイナンバーを含む者　58人

３　これまでの対応
　９月２２日（金）、当該職員のパソコンからウイルスを駆除するとともに、センター内の他のパソコン１２台についても感染の有無を調べ、当該パソコン以外の感染がないことを確認しました。
　９月２５日（月）、津警察署に相談しました。
　９月２６日（火）、個人情報を含むデータファイルにパスワードを設定するとともに、マイナンバー情報についてはデータを削除し、紙資料として鍵付きの机に保管しました。
　９月２８日（木）、センターから情報漏えいの可能性のある対象者の方に本件事案が発生したことについてお知らせとお詫びの通知を行いました。

４　今後の対応
　漏えいの有無については現在調査中です。
　今後は、職員に対しインターネット使用の際に不審な表示があった場合はすぐに外部との接続を切断するなど適切な初期対応を徹底するとともに、個人情報を含む情報管理についての研修を行うことで再発防止に努めていきます。

５　お問い合わせ先
　　三重県聴覚障害者支援センター
　　　ＴＥＬ：０５９－２２３－３３０２
　　　ＦＡＸ：０５９－２２３－３３０１
　　　e-mail:deaf.mie-center@vivid.ocn.ne.jp