島根県の公益財団法人「ふるさと島根定住財団」は23日、運営する企業管理システムの不具合により、イベント参加を申し込んだ学生や求職者などの個人情報が、無関係な外部企業3社に誤って送信されていたと発表した。
財団によると、流出したのは就職支援施設「ジョブカフェしまね」が主催する「しまね1Day仕事体験」などのイベントに申し込んだ利用者の氏名、メールアドレス、電話番号、住所など。
今月19日、過去に窓口対応を行った企業から「本来届くはずのない申込情報がメールで届いている」との指摘があり発覚したという。
調査の結果、のべ3,661件の通知メールが外部企業3社に誤送信されていたことが判明。
対象となったのは2025年12月までに申し込んだ1,238名に上るとされている。
流出の原因は、財団が使用していた2つの業務用システムの設計上の欠陥だった。
企業情報を管理する「企業管理システム」と、窓口対応を記録する「企業カルテシステム」を、職員が同一のブラウザ上で同時に操作した際、特定の条件下でデータが混線。
外部企業の担当者アドレスが、財団職員の連絡先として誤って上書き登録されてしまったという。
これにより、利用者からの申込通知が職員ではなく外部企業へ自動送信される状態になっていた。
財団は流出が判明した19日にメール送信設定を解除。
対象者には21日から順次、メールや書面で経緯の説明と謝罪を行っている。
現時点で、流出した情報がさらに第三者へ拡散されるなどの二次被害は確認されていないという。
財団は再発防止策として、システムの根本的な改修を行うほか、改修が完了するまでは「同一ブラウザで複数のシステムを同時に開かない」といった運用ルールの徹底を図るとしている。
財団は「関係者の皆様に多大なるご迷惑とご心配をおかけし、深くお詫び申し上げる。信頼回復に向け、情報管理体制を強化したい」とコメントしている。
【参考記事】
https://www.teiju.or.jp/news/20251223115712
