2025年3月21日から22日にかけて、千葉県八千代市で児童とその保護者の情報が流出した。
業務委託先の「明日葉」社が保有する個人情報が、他の利用者間で閲覧される事態となっている。
八千代市の公表によると、対象となったのは9世帯分で、10名の児童とその保護者の情報が他の利用者から閲覧されたことが確認されている。
閲覧に関する問い合わせは2世帯から寄せられ、そのうち1件は他県に関する情報であった。
閲覧された可能性のある個人情報には、児童の氏名、生年月日、入所日、住所、保護者氏名、家族区分、連絡先電話番号・メールアドレス、通常登所日、性別などが含まれていた。
明日葉社の説明によれば、同社が運営する学童保育施設で利用されているICTアプリにおいて、システムのID設定に不備があり、一部の利用者間で情報が相互に閲覧可能な状態となったという。
アプリは児童の入退室管理やおやつ代の精算に使用されているもので、同社のグループ企業が開発していた。
IDの重複設定が原因で、特定の世帯間で情報が共有される状態が生じたとされており、不特定多数の利用者に情報が閲覧されたわけではないと説明されている。
明日葉社の公表によると、情報が閲覧可能となる潜在的なリスクの範囲として302世帯のアカウントが対象で、児童数では357名にのぼるとされる。
同社は対応として、原因となったシステムの改修を行い、IDの重複が起きないよう対策を講じたという。
また、対象の利用者に対して報告を行い、謝罪と説明を実施。
八千代市内の対象9世帯に対しては個別に事情を説明し、明日葉社としての問い合わせ窓口も設置されている。
現時点で、流出した情報が不正に利用されたという事実は確認されていない。
【参考記事】
https://www.city.yachiyo.lg.jp/
