公表日:2026年2月6日(初報)/2026年3月19日(確認結果)
組織:株式会社クロス・マーケティング
原因:アンケート回答用Webサイトのログイン管理の設定ミス
攻撃手法:設定不備による情報露出(誤表示)
影響範囲:法人担当者の氏名・電話番号・メールアドレスおよび企業情報(漏えい6件、漏えいの可能性43件)
深刻度:中(個人情報の漏えい確認あり・件数限定)
分類:設定ミス
本件は、アンケート調査用Webサイトのログイン管理設定の不備により、他の回答者の入力内容が誤って表示されたことによる情報漏えい事案であり、Webシステム設計・設定管理の不備が原因とされるケースである。
事件概要
株式会社クロス・マーケティングは2026年3月、受託したアンケート調査において設定ミスによる情報漏えいが発生したと発表した。
同社が構築した回答用ウェブサイトでログイン管理の設定に不備があり、他の回答者の入力内容が表示される事象が発生した。
法人担当者の氏名や電話番号、メールアドレスなどが対象となり、漏えい6件および漏えいの可能性43件が確認されている。
サイトは発覚当日に閉鎖され、関係者への謝罪と状況確認が進められるとともに、再発防止策の検討が行われている。
本記事では、同社の公式発表をもとに事案の内容を整理している。
分析
今回の事案では、アンケート回答用ウェブサイトのログイン管理設定の不備により、他者の入力内容が表示されるという情報漏えいが発生している。
一般的にこの種の事案は、アクセス制御やセッション管理の設定不備に起因して、意図しないデータ表示が発生するケースとして見られる。
多くの場合、開発時の仕様設計やテスト工程における確認不足が背景となることがあり、公開前の検証体制が重要となる。
企業は発覚後、該当システムの停止やログ調査、影響範囲の特定を進め、関係者への通知と再発防止策の検討を行うのが一般的である。
今回の発表も、設定不備による情報露出に対する初動対応と調査結果の公表という流れに位置付けられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- Webシステムの設定不備でも情報漏えいは発生する
ログイン管理や表示制御の設定ミスにより、意図しないデータが他者に表示されるケースがある。 - 公開前の検証工程が重要となる
テスト段階で複数ユーザーの動作確認や権限管理の検証を行うことが、こうした事象の防止につながる。 - インシデント発覚後は迅速な停止と調査が行われる
対象システムの閉鎖やログ確認を通じて、影響範囲の特定が優先されるのが一般的である。 - 調査結果に応じて追加公表が行われる
初報後に件数や影響範囲が確定し、続報として情報が更新されるケースが多い。
関連事件
- 大阪マラソン組織委員会 設定ミスでボランティア個人情報漏えい 2026年3月 | セキュリティ事件簿#2026-150
- 小林クリエイト プログラム不具合でシステム障害 2026年3月 | セキュリティ事件簿#2026-134
- 合同会社coastline 設定不備で顧客情報流出 2026年3月 | セキュリティ事件簿#2026-118
- 金原出版株式会社 設定ミスでメールアドレス漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-112
- 【セキュリティ事件簿#2025-574】ふるさと島根定住財団 財団「企業管理システム」における個人情報の漏えいについて 2025/12/23
公式発表(アーカイブ)
2026 年 3 月 19 日リリース分:【重要なお知らせ】令和7年度「放送コンテンツ製作取引実態調査」(アンケート調査)に おける情報漏えいに関するお詫び(確認結果)
当社が総務省情報流通行政局情報通信作品振興課より受託し、運営する、令和7年度「放送コンテンツ製作取引実態調査」において情報漏えいが発生した件について、2月6日に公表しておりましたが、その後の調査対象者への確認等の結果、漏えいが6件確認されたほか、漏えいのおそれが43件あることが確認されました。
お客様をはじめ、関係者の皆様に多大なご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。
1.情報漏えいの内容
2月6日に公表した「【重要なお知らせ】令和7年度「放送コンテンツ製作取引実態調査」(アンケート調査)に おける情報漏洩に関するお詫び」に関して、他の回答者の個人情報(法人の担当者氏名、電話番号及びメールアドレス)及び企業情報を含む回答内容が表示され、漏えいするという事象が発生したとして公表しておりましたが、その後の調査対象者への確認等の結果、漏えいが6件及び漏えいのおそれ(※)が43件確認されました。
※回答者と連絡が取れない等により、情報漏えいのリスクが完全にないとする判断が難しかったもの
2.今後の対応
今回の事態を深く受け止め、今後、このような事態が生じないよう、個人情報を含め、アンケート調査の回答内容の厳重かつ適正な管理及び取り扱いを徹底するため、調査用ウェブサイトの仕様や運用を見直すなど、再発防止に努めてまいります。
3.参考
・【重要なお知らせ】令和7年度「放送コンテンツ製作取引実態調査」(アンケート調査)に おける情報漏洩に関するお詫び
https://www.cross-m.co.jp/news/release/20260206
4.本件に関する問い合わせ先
お問い合わせ先
株式会社クロス・マーケティング
放送コンテンツ製作取引実態調査 個人情報お問い合わせ窓口
メール: cm_privacy_info@cross-m.co.jp
受付時間: 平日10:00~17:00
2026 年 2 月 6 日リリース分:【重要なお知らせ】令和7年度「放送コンテンツ製作取引実態調査」(アンケート調査)に おける情報漏洩に関するお詫び
このたび、当社が運営する受託事業において、以下の通り情報漏洩事案が発生いたしました。
お客様をはじめ、関係者の皆様に多大なご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。
本事案の対象となった可能性がある方には、調査実施主体である総務省情報流通行政局情報通信作品振興課を通じてご説明および謝罪が進められております。当社としても、関係各所と連携しながら事実関係の確認および必要な対応を進めております。
今回の事態を重く受け止め、再発防止の対策を講じてまいります。
1.概要
令和7年度「放送コンテンツ製作取引実態調査」において、回答者が回答用ウェブサイトにログインすると、他の回答者が一時保存していた回答ページが表示され、個人情報(法人の担当者氏名、電話番号及びメールアドレス)及び企業情報を含む回答内容が表示され、漏えいするという事象が発生しました。
これは、令和7年度「放送コンテンツ製作取引実態調査」の回答用ウェブサイトの作成を、当社が行った際、回答用ウェブサイトのログイン管理の設定を誤った結果、回答者がログインを行った場合に、他の回答者が一時保存状態にしていた回答ページが誤って表示されるケースがあったものです。
2.対応状況
回答用のウェブサイトは、事案が発覚した当日中に閉鎖しました。
現在、回答依頼先1,708社全社へ総務省を通じてお詫びおよび状況把握のための調査が行われています。また、上記1の事象が確認された関係者に対しては逐次事実の報告およびお詫びが行われているところです。
当社としても、本件を重く受け止め、関係各所と連携しながら事実関係の確認および必要な対応を進めております。
3.今後の対応
本事案の対応に努め、今後このような事態が生じないよう、再発防止策の作成・実施に全力を尽くしてまいります。
このたびは、回答者の皆様、お客様、関係者の皆様に多大なるご心配とご迷惑をおかけしたことを深くお詫び申し上げます。
4.本件に関する問い合わせ先
お問い合わせ先
株式会社クロス・マーケティング
放送コンテンツ製作取引実態調査 個人情報お問い合わせ窓口
メール: cm_privacy_info@cross-m.co.jp
受付時間: 平日10:00~17:00