別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター

札幌市中小企業共済センターは、会員向けウェブページで別会員の加入者リストがダウンロードできる不具合が発生したことを明らかにした。委託先の誤操作が原因で実際にダウンロードされていたという。

同センターによれば、加入者リストのダウンロード機能を提供しているマイページで、2025年10月20日22時半ごろから翌21日10時過ぎにかけて、他会員の加入者リストをダウンロードできる状態が発生したという。

対象となるリストは、2025年9月16日から10月15日までに加入手続きをした企業会員530社の企業名、電話番号、所在地、共済契約者の氏名、振替口座情報。さらに個人会員991人分の氏名、性別、生年月日、就職年月日などが含まれる。

同システムの運用保守を委託しているNTTデータ北海道の作業における誤操作が原因だった。

加入者リストをダウンロードした5社に対して削除を依頼し、削除が完了したことを確認。対象となる会員に対しては個別に書面で連絡を取っている。

（Security NEXT - 2025/11/18 ） ツイート

PR

関連記事

試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
配布調査書に個人情報、作成元資料のデータが残存 - 都立高
オーダースーツアプリのサーバに大量アクセス、顧客情報が流出 - コナカ