| 会社名 | 公益財団法人堺市文化振興財団 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | 外部記録媒体/Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス/ファックス番号 |
| 漏洩件数 | 37,556件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2025/9/8 |
堺市文化振興財団にて元職員が会員情報を不正持ち出し外部に漏洩。同財団にて、同財団が舞台管理運営業務を委託している「さかいステージサービス」の元従業員が、同財団が運営するチケット販売システム「sacayメイト」の会員個人情報含むデータを外部記録媒体に保存して持ち出し、同財団や堺市職員、市議会議員の個人情報をXやGmailなどで外部に漏洩した。
XやGmailで同財団や職員に対する誹謗中傷の投稿があったことから同財団にて調査を行ったところ、当該元職員が関与している可能性が判明し、証拠収集を継続するとともに任意の事情聴取を行った結果、当該職員による投稿であることを認め、データ盗取と流出が発覚。当該職員は同財団が同委託先に貸与している端末からシステムに不正ログインして情報を盗取していたことが判明した。
事態発覚後、同財団は当該データを回収し、投稿に使用していたX及びGmailアカウントおよび投稿を削除させ、削除を確認した。
個人情報含むデータはパスワード設定されておらず閲覧が可能で、さらに外部記録媒体の使用制限が十分でなく、情報の持ち出しが可能だったことが原因だとして、個人データへのアクセス制限を強化し、データへのパスワード設定を行うとともに、アクセスログの管理や監視及び管理者権限パスワードの変更、外部記憶媒体の使用制限などで再発防止に努めるとしている。