- 元記事:情報漏洩に関するお詫びとご報告
- HP:木村情報技術者
| 会社名 | 木村情報技術者株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 最大230件 |
| 漏洩日時 | 2025/9/1~2025/11/7 |
| 発表日時 | 2025/11/12 |
木村情報技術にて設定不備により個人情報が閲覧可能状態。同社の会員制医療者向けウェブサービスAI-PHARMAにおいて、アクセス権限の設定不備により、会員16名が本来アクセスできない管理画面にアクセスが可能となっていたことから、会員の個人情報が閲覧可能状態となっていた。
本件発覚後、速やかに全会員のアクセスを制限しシステムの修正を実施。個人情報を閲覧した可能性のある会員16名へ連絡を行い、閲覧した情報の記録はなかったことを確認。また、流出した可能性のある会員にはメールで連絡を行った。同社では2025年9月1日にアップデート作業を実施しており、アカウントの所属および権限情報を更新すべきところ、所属情報のみ更新を行い権限設定が不適切なアカウントが存在したことが原因としている。なお、データのダウンロード機能はないことから、個人情報が不正利用される可能性は低く、現時点で不正利用は確認されていない。同社はアップデート作業時の運用ルールを新たに制定するとともに、事業管理体制の強化や全社員へ教育等で再発防止に努めるとしている。