県が事業者に委託して実施している物価高騰対策賃上げ支援事業において、事務局を受託した事業体が、事務局内の情報共有のために作成したポータルサイトが外部から閲覧可能な状態になっており、個人情報漏えい事案が発生しました。現在は、事務局が当該ポータルサイトを閉鎖し、閲覧できない状態としています。
この事業は、県の委託事業であり、物価高騰対策賃上げ支援金の申請を行った事業者や関係者、県民の皆様に心からお詫びするとともに、個人情報の厳格な管理の徹底及び再発防止について、一層努めてまいります。
1 事案の概要等
(1)事案の概要
物価高騰対策賃上げ支援金の事務局を受託した事業体において、事務局内の情報共有のため作成したポータルサイトが、事務局が設置された令和7年2月から約9カ月間にわたって外部から閲覧可能な状態になっていたものです。
(注)事務局:東武トップツアーズ株式会社、株式会社テレビ岩手、株式会社岩手日報広告社、manordaいわて株式会社
(2)経緯等
令和7年11月28日に県内自治体職員から県担当者に対し、「物価高騰対策賃上げ支援金に関する情報を検索したところ、当該ポータルサイトにつながり、事務局が保有している資料が閲覧できる状況にある」との連絡があり、県の担当者も閲覧できることを確認しました。
県の担当者が事務局に照会したところ、Googleなどの検索エンジンでは検索結果に表示されなかったが、Bingで検索を行うと検出・閲覧できることを確認しました。
当日のうちに事務局が当該ポータルサイトを閉鎖し、資料を閲覧できない状態としました。
(3)外部から閲覧可能であった資料(漏えいした個人情報)
申請書送付依頼リスト(申請事業者の担当者氏名、電話番号等の記載あり)など16資料(資料名一覧は添付ファイルのとおり)
ポータルサイト内に格納されていた事業者件数 5,707件
現在、上記資料以外の情報漏えいの有無について調査中です。
(4)二次被害またはそのおそれの有無
現在のところ、二次被害は確認されておりません。また、二次被害のおそれについては、今後確認してまいります。
2 発生の原因
受託事業者が構築したポータルサイトは、受託した事業体である4社のセキュリティレベルに差があり、当初、幹事社の担当者がアクセスできなかった。これを解消するため、ポータルサイトへのアクセスにIDとパスワードを必要としない設定に変更したため、外部からの閲覧が可能となったものです。
3 再発防止策
県から受託事業者に対して、個人情報の厳格な管理を行うとともに、内部での情報共有体制の構築においても、セキュリティレベルを高くするよう強く指導し、再発防止を図ります。