北海道労働局は12日、苫小牧労働基準監督署(中島貢署長)が労働災害に関する1894人分の個人情報を流出したと発表した。同署管内(東胆振1市4町と千歳市)で2022年1月から24年3月までに起きた労災の当事者の名前や傷病、勤務先の事業所などの情報で、建設・運輸業界や報道機関など22団体に誤ってメールで送信した。同局は各団体にメールの削除を依頼し、被害の報告はないとしているが、衲裕美主任安全専門官は「多大な迷惑と心配をかけ、深くおわび申し上げる」と謝罪した。
同局によると、個人情報が含まれていたのはメールに添付したエクセルファイル。事業主から提出された労働者死傷病報告に基づく資料で、22年の1110人分、23年の662人分、24年1~3月の122人分のリスト。労働災害に遭った当事者の名前、生年月日、性別、勤務先をはじめ、労災の原因、傷病の性質が明記され、勤務先計680事業所の社名、所在地、代表者名も記載されていた。
同署職員は8日午前9時40分ごろ、発生件数などの統計情報に個人情報を加えたファイルを22団体にメール送信した。同日午前11時半ごろ、受信団体の一つから電話で指摘を受け、流出が分かった。
同署はこれまで、個人情報を含まない統計のみをファクスで送っていたが、4月からメール送信に切り替えた。その際、送信先などは複数人で事前にチェックしたが、添付ファイルの確認が不十分だったという。
同局は対象の全事業所に個別に電話し、事情説明と謝罪を進めている。公表が3日後になったことについて、状況確認に時間がかかったとしている。労災当事者には今後、一人一人に謝罪文書を送付する方針。
再発防止策として、外部への情報提供にエクセルファイルの使用を原則禁止とし、個人情報漏えい防止マニュアルへの明記と研修を実施する。同局は「二度とこのような事案が発生しないよう再発防止に全力で取り組んでいく」としている。