名古屋市、委託先が個人情報含むメールを類似名の別団体に誤送信

委託先のミスで個人情報が誤送信

名古屋市は、業務委託先におけるメールの誤送信を公表しました。個人情報が含まれており、名称が類似する別の団体に送信されるというミスが発生しました。

発生した事実と経緯

この問題は、2026年3月26日に発生しました。市の「なごや土日クラブ活動ポータル」の業務を委託されている事業者「アスフィール」において、所属指導者の研修未受講通知メールを送信する際にミスがありました。団体の代表者に送るべきところ、名称が似ている異なる団体の代表者に送信してしまいました。このメールには、指導者21人分の氏名と研修受講状況が含まれていました。

誤送信に気付いたのは、3月29日です。誤って送信先となった団体の代表者から、委託先事業者に連絡があり、問題が判明しました。委託先事業者は直ちに名古屋市教育委員会に報告するとともに、対象となる指導者と団体代表者に対して謝罪を行いました。

業務委託管理者が確認すべきこと

この事例は、外部委託先におけるデータ取り扱いのリスクを改めて示しています。委託業務の管理者は、委託先が個人情報を含むメールを送信する際の確認フロー（例：送信先のダブルチェック体制、類似名称のリスト管理）を具体的に確認する必要があります。特に、名簿管理やメール送信業務を外部に依頼している場合、単なるマニュアルの共有ではなく、実際の作業プロセスに潜むヒューマンエラーへの対策が機能しているか、点検が求められます。

AIメモ: 名称が類似する組織への誤送信は、チェックリストやシステムの入力補完機能だけでは防ぎきれない、人的確認の重要性を浮き彫りにしています。