2025年9月8日、宮崎県運営のホームページにおいて、会員情報が外部から閲覧可能な状態だったことが発覚した。
対象となったのは県内の農業・食品産業支援強化を目的としたオンラインプラットフォーム「みやざきLFPプラットフォーム」のホームページで、会員専用ページに以前アップロードされていた会員一覧のPDFが、特定の検索条件下で外部から閲覧可能な状態になっていたというもの。
一般利用者からの通報により発覚した。
流出状態にあった会員一覧には合計で290件分の情報が含まれており、事業者名、窓口担当者氏名、役職、住所、電話番号、メールアドレス、主な業種、取扱品目、生産・製造能力などが記載されていたとされている。
なお、現時点で不正利用などは確認されていないと県は説明している。
原因は、会員一覧ファイルを更新した際に、更新前の旧ファイルの削除が漏れたため旧ファイルがサーバー内に残り、特定の検索条件下で外部から閲覧できる状態になっていたことだとされている。
ホームページ運営委託を受けていた「産業振興機構」は、旧ファイルの削除とホームページ上での最新情報の掲載を一時中止する措置を同日午前に実施。
県の方は2025年9月10日、会員へ謝罪文の送付と順次電話で直接連絡を行っているという。
再発防止策について県は、システム上の脆弱性を含めて原因を調査し、必要な対策を講じると説明。
具体的には、更新作業の確認を2人以上で行う体制の導入や、再発防止策をマニュアル化して情報管理の徹底を図る方針を示している。
【参考記事】
https://www.pref.miyazaki.lg.jp/press/index.html
