2025年11月、「沖縄県企画部地域・離島課」で個人情報の流出が発生した。
同課が実施している「離島・過疎地域づくりDX促進事業」のモニターツアーにおいて、応募者の個人情報が含まれる保存先URLを誤って送信していたという。
誤送信が発覚したのは、ツアー終了後に送付された「事後アンケート」メールがきっかけで、外部からも閲覧可能な状態となっていた。
受託業者がモニターツアー参加者1名に対してアンケートURLを送信する際、誤って「応募者リスト」が保存されたクラウド上のURLを送信したことによるもの。
この応募者リストには、応募者代表4名と同行者1名、緊急連絡先4名の個人情報が含まれており、氏名、年齢、住所、電話番号、メールアドレス、職業、参加動機、家族構成、特別な配慮の有無などが含まれていたという。
誤送信を受け取った参加者が指摘したことで問題が判明した。
なお、当該メールを受信した1名以外に情報が閲覧・保存された形跡はないとのことで、二次被害などは確認されていないとされている。
県は対応として該当URLにアクセス制限がかけ、閲覧できない状態に修正。
応募者に直接連絡を行った。
再発防止策として、受託業者はクラウドサービスの共有設定を「制限付き」に変更し、職員への研修を実施するほか、重要情報を含むメール送信時にはセルフチェックおよびダブルチェックを義務化するという。
