愛知県の新型コロナウイルスワクチン接種会場でワクチン接種に従事した看護師の個人情報が漏えいしたとの一部情報について、愛知県の担当者は漏えいの事実を認めるとともに状況の把握に努めていることを明らかにした。個人情報保護委員会にすでに報告済みだとしている。
公益法人愛知県看護協会のウェブサイトの記事によると、愛知県は2021年7月に新型コロナウイルスワクチンの大規模接種会場を豊橋市内に開設、その際、会場運営のオペレーションを株式会社シーユーシー(東京都港区)に委託した。シーユーシーは同会場の労務管理をワークスタイルテック株式会社(東京都港区)のクラウド型労務管理システムWelomeHRで行ったことからWelcomeHRに登録した看護師の個人情報が漏えいしたという。ワークスタイルテックは今年3月29日、ストレージサーバーの設定ミスにより2020年1月5日から2024年3月22日までの間、サーバーに保存されていた16万人超の個人情報が閲覧可能な状態にあり、うち15万人超の個人情報について2023年12月に何者かによりダウンロードされていたと発表した。
愛知県の担当者は看護協会の記事について、間違いないと認めるとともに現在、状況の把握に努めていることを明らかにした。シーユーシーはコロナワクチン接種会場におけるWelomeHRによる個人情報漏えいの実態についてクライアントへの配慮から詳細を明らかにしていないが、漏えいの被害は看護師だけではないとしており医師等の個人情報も漏えいしているとみられる。シーユーシーは新型コロナのワクチン大規模接種の支援事業として20以上の自治体、150以上の会場の支援を実績として明らかにしており、仮にこれら会場の労務管理をすべてWelomeHRを利用して行っていたとすると複数の自治体のワクチン接種事業で医師、看護師等の個人情報が漏えいした可能性がある。しかし、シーユーシーは愛知県と同様、現在、状況の把握に努めているとするにとどまり漏えいの詳細な実態は明らかでない。
ワークスタイテックは3月29日にサーバーの設定ミスによる個人情報の漏えいについて発表、漏えいした個人情報にはマイナンバーカードや免許証などの画像も含まれているとしている。ワークスタイルテックは被害者に対して個別に通知を送って謝罪をしているようだが、3月29日以降、正式な発表はなく、ネットにはワークスタイルテックの対応を非難する声が寄せられている。