医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス

ウェブ講演会の配信サービスを手がける木村情報技術は、会員制の医療者向けウェブサービスにおいて、一部アカウントから会員の個人情報が閲覧可能な状態になっていたことを明らかにした。

同社によれば、会員制の医療者向けウェブサービス「AI-PHARMA」における不具合が2025年11月7日に確認されたもの。

同サービスの会員16人が本来アクセスできない管理画面にアクセスすることが可能となり、会員最大230人の氏名やメールアドレスを閲覧できる状態だった。

アップデートにともない、本来はアカウントの所属情報と権限情報を更新すべきところ、所属情報のみ更新したため、不適切な権限が設定された状態になったという。

問題の発覚を受けて同社では謝罪。個人情報を閲覧した可能性がある16人と連絡を取り、閲覧した情報を記録していないことを確認したという。あわせて閲覧された可能性がある会員にメールで連絡を取っている。

今後は、動作検証を必須とする運用ルールを設け、事業管理体制の強化を徹底し、再発防止に取り組むとしている。

（Security NEXT - 2025/11/26 ） ツイート

PR

関連記事

オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
中学校でテスト解答用紙を保護者に誤配信 - 名護市
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
旧保育所に不法侵入、建物内部に個人情報 - 北見市