無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団

公益財団法人のふるさと島根定住財団は、イベントに申し込んだ学生などの個人情報が、部外者に対してシステムよりメールで誤送信されていたことを明らかにした。

同団体によれば、運用する企業管理システムにおいて、イベント申込者に関する情報の誤送信が発生していたもの。2025年12月19日に、メールを受信した企業1社から問い合わせがあり判明した。

本来ならば同団体のみに自動的に送信されるべきところ、過去に同団体が窓口で対応した無関係の企業3社に対しても送信されていた。

誤送信されたメールは3社あわせて3661件。「しまね1Day仕事体験」や「しまね就職活動等応援助成金」などに申し込んだ1238人の氏名、住所、電話番号、メールアドレスなどが含まれる。

同団体では、企業管理システムと企業カルテシステムを運用しており、2024年11月に両システムに登録している企業情報が突合できるようシステムを改修したが、その際に不具合が発生していた。

両システムへ同一ブラウザより同時にログインするなど、複数の条件が重なった状態で相談企業の対応履歴や企業情報を入力すると、同団体の担当者連絡先として追加登録される状態が発生。一方で同団体や開発事業者では不具合を把握していなかった。

誤送信先からの二次流出は確認されていない。対象となった申込者には、メールや書面を通じて経緯の説明と謝罪を行った。

問題の判明を受けて、同団体では問題の設定を解除。原因調査の結果を踏まえて抜本的な改修を実施し、再発防止を図る。

（Security NEXT - 2026/01/07 ）ツイート