【2025年7月】注目のインシデントニュース｜情報漏えい5選

2025年7月もさまざまな種類のインシデントが発生しました。今月は組織内部を起点とする情報漏えいに関する注目ニュースを5つピックアップしてまとめています。

プロサッカーチーム「テゲバジャーロ宮崎」が運営する公式オンラインショップで、709人分の個人情報が外部から閲覧できる状態になっていたことが判明しました。システムを担当していた会社が、管理画面に必要なログイン認証を設定していない事例があり、URLを知っていれば誰でも顧客情報にアクセスできました。閲覧可能な情報は氏名、住所、電話番号、メールアドレス、注文内容など。クラブと委託先は問題のページを閉鎖し認証を強化、宮崎県警とも連携して調査を進めています。影響を受けた顧客には謝罪文と1,000円分の商品券を送付予定で、クラブは再発防止に取り組むとしています。

株式会社豊通マシナリーは、退職した元従業員による不正な情報持ち出しで、取引先担当者1,331名分の個人情報が流出したと発表しました。元従業員は2025年3月の退職時に社内資料を印刷して持ち出したほか、退職後も社内ファイルサーバーに不正アクセスし、データをダウンロードしていました。資料には氏名、住所、電話番号、生年月日、資格情報などが含まれており、同社は直ちにアクセス権を削除し、弁護士立ち会いのもと情報削除を実施。6月以降、取引先へ個別に説明しています。現時点で第三者への提供は確認されていません。同社は再発防止策として、社員教育や退職時のルール徹底、権限管理の見直しを進めるとしています。

沖縄県立看護大学は、学生氏名や学籍番号を含む電子ファイルを誤ってホームページに掲載し、324名分の個人情報が閲覧可能な状態になっていたと発表しました。ファイルは学外実習施設向けに公開したもので、個人情報が非表示部分に含まれていたことを確認せず掲載したことが原因です。令和7年2月から6月まで閲覧可能な状態が続き、学生からの指摘で判明しました。大学は直ちにファイルを削除し、学生や関係施設に謝罪。これまで不正利用の事例は確認されていませんが、引き続き状況を調査するとしています。

大阪市は2025年7月10日、市立小学校で6年生35名分の成績や名前などが児童の学習端末から閲覧できる状態になっていたと発表しました。原因は、教員が懇談会用資料を誤って児童もアクセス可能なフォルダに保存したためで、翌日に保護者が気づき学校に連絡し判明しました。ファイルには氏名、出席番号、テスト平均点、ノート評価、教員のメモなどが含まれていました。学校は即時削除し、ルール徹底と管理強化を実施。教育委員会も職員への指導徹底を進めるとしています。

奈良市教育委員会は2025年7月18日、市立中学校でPTA資料が誤って外部から見られる状態になっていたと発表しました。原因は Google ドライブの共有設定ミスで、生徒211人の氏名や学級、教職員27人の氏名、PTA意見が含まれていました。資料は6月9日にアップロードされ、7月15日に別の学校からの通報で判明。すぐに削除されました。調査では5人の閲覧が確認されましたが、不正利用は見られていません。教育委員会は保護者に説明・謝罪し、クラウド利用に関する理解不足を踏まえ、再発防止に取り組むとしています。