書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版

医学書を扱う金原出版は、同社が提供する臨床検査技師国家試験問題注解オンラインにおいて、登録者に関する一部情報が第三者から閲覧できる不具合が生じていたことを明らかにした。

同社によれば、書籍を購入して2024年7月31日までに同サイトへ登録したり、モニター登録した利用者に関するメールアドレスやニックネーム160件が、第三者から閲覧できる状態となっていたもの。

不具合は2024年7月31日以降発生しており、判明した2026年2月17日に外部から閲覧できないよう対策を講じた。対象期間中、アクセスされた形跡が7件あったという。情報の不正利用などは確認されていない。

システム開発の過程で、テスト環境の動作確認用に作成された一時的なファイルが残存し、本来は削除すべきところ、そのまま本番環境に誤ってアップロードされたことが原因だという。

問題の判明を受けて同社は謝罪。対象となる関係者にメールで連絡を取り、報告を行っている。

（Security NEXT - 2026/03/27 ） ツイート

PR

関連記事

画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
県立公園において複数回にわたりメール誤送信 - 群馬県
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
制服の受け渡し連絡メールで誤送信 - カンコー学生服
メール誤送信で旅行会社担当者のメアド流出 - 佐賀県