公表日:2026年2月6日(初報)/2026年3月19日(続報)
組織:総務省
原因:受託事業者によるログイン管理の設定ミス
攻撃手法:設定不備による情報露出(不正アクセスなし)
影響範囲:法人担当者の氏名・電話番号・メールアドレスおよび企業情報を含む回答内容
深刻度:中(情報漏えい6件・漏えいのおそれ43件)
分類:設定ミス / 委託先管理
本件は、委託先が作成したアンケート回答用ウェブサイトの設定不備により、他の回答者の情報が表示される状態となった情報漏えい事案であり、外部委託先の管理体制が影響したケースである。
事件概要
総務省は2026年2月、放送コンテンツ製作取引実態調査において情報漏えいが発生したと発表した。
同省によると、アンケート回答用ウェブサイトのログイン管理の設定ミスにより、別の回答者の情報が表示される事象が確認されたという。
漏えいした情報には、法人担当者の氏名や電話番号、メールアドレスなどの個人情報および企業情報が含まれる。
当該サイトは発覚当日に閉鎖され、対象企業への連絡と調査が進められた結果、6件の漏えいと43件の漏えいのおそれが確認された。
本記事では、総務省が公表した公式リリースをもとに事案の内容を整理して掲載する。
分析
今回の事案では、委託先が作成したウェブサイトの設定不備により、ログイン後に他の回答者の情報が表示される状態となっていた点が特徴である。
一般的にこのような事案は、アクセス制御やセッション管理の設定ミスによって発生するケースがあり、外部委託先の開発・運用体制も含めた管理が重要となる。
また、アンケートや調査サイトのように一時保存機能を持つシステムでは、ユーザーごとのデータ分離が適切に行われていない場合に情報露出につながる可能性がある。
企業や組織は、発覚後にサイトの停止や影響範囲の調査、関係者への連絡を行い、再発防止策として仕様や運用の見直しを進めることが一般的である。
今回の発表からも、委託先を含めたシステム管理体制の重要性が示された事案と位置付けられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 外部委託先の開発・設定ミスも情報漏えいの要因となる
システムを委託している場合でも、設定不備によって情報が意図せず表示されるリスクがある。 - ログイン管理やアクセス制御の不備が漏えいにつながる
ユーザーごとの情報が適切に分離されていない場合、他者のデータが表示される事象が発生する可能性がある。 - インシデント発覚後は迅速な停止と調査が行われる
問題のあるシステムの停止とともに、影響範囲の特定や関係者への連絡が進められるのが一般的である。 - 再発防止では仕様や運用の見直しが重要となる
委託先も含めた管理体制の見直しや、設定確認の強化などが実施されるケースが多い。
関連事件
- 株式会社クロス・マーケティング 設定ミスで個人情報漏えい 2026年3月 | セキュリティ事件簿#2026-159
- 東京都水道局 委託先のランサムウェア感染で顧客情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-158
- 東京都 委託先のランサム感染で個人情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-157
- ジョンソン・エンド・ジョンソン 不正アクセスで研究申請情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-155
- 株式会社セゾンファンデックス 委託先ランサムウェアで個人情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-154
公式発表(アーカイブ)
2026 年 3 月 19 日リリース分:放送コンテンツ製作取引実態調査における情報の漏えい(確認結果)
総務省情報流通行政局情報通信作品振興課で実施している令和7年度放送コンテンツ製作取引実態調査における情報漏えいについて、2月6日に公表しておりましたが、その後の調査対象者への確認等の結果、漏えいが6件確認されたほか、漏えいのおそれが43件あることが確認されました。
関係の方々にご迷惑をお掛けしたことを深くお詫び申し上げます。
1 情報漏えいの内容
2月6日付報道資料「放送コンテンツ製作取引実態調査における情報の漏えい」において、総務省が実施している令和7年度放送コンテンツ製作取引実態調査において他の回答者の個人情報(法人の担当者氏名、電話番号及びメールアドレス)及び企業情報を含む回答内容が表示され、漏えいするという事象が発生したとして公表しておりましたが、その後の調査対象者への確認等の結果、漏えいが6件及び漏えいのおそれ※が43件確認されました。
※回答者と連絡がとれない等により、情報漏えいのリスクが完全にないとする判断が難しかったもの
2 今後の対応
今回の事態を深く受け止め、今後、このような事態が生じないよう、受託事業者に対して注意するとともに、個人情報を含め、アンケート調査の回答内容の厳重かつ適正な管理及び取り扱いを徹底するため、調査用ウェブサイトの仕様や運用を見直すなど、再発防止に努めてまいります。
3 参考資料
・総務省「放送コンテンツ製作取引実態調査における情報の漏えい」
https://www.soumu.go.jp/menu_news/s-news/01ryutsu04_02000246.html
2026 年 2 月 6 日リリース分:放送コンテンツ製作取引実態調査における情報の漏えい
総務省情報流通行政局情報通信作品振興課で実施している令和7年度放送コンテンツ製作取引実態調査において、アンケート調査の回答用ウェブサイトの入力画面に、別の回答者の情報が表示される事案が発生していることが判明しました。
関係の方々にご迷惑をお掛けしたことを深くお詫び申し上げます。
1 概要
総務省が実施している令和7年度放送コンテンツ製作取引実態調査(以下「令和7年度調査」という。)においては、アンケート回答用のウェブサイトを作成し、運用していますが、令和7年度調査において、回答者が回答用ウェブサイトにログインすると、他の回答者が一時保存していた回答ページが表示され、個人情報(法人の担当者氏名、電話番号及びメールアドレス)及び企業情報を含む回答内容が表示され、漏えいするという事象が発生したものです。
2 原因
令和7年度調査の回答用ウェブサイトの作成を受託事業者が行った際、回答用ウェブサイトのログイン管理の設定を誤った結果、回答者がログインを行った場合に、他の回答者が一時保存状態にしていた回答ページが誤って表示されるケースがあったものです。
3 対応状況
回答用のウェブサイトは、事案が発覚した当日中に閉鎖しました。現在、令和7年度調査の依頼先1708社全社にお詫びを行うとともに、状況把握のための調査を継続しているところであり、上記1の事象が確認された関係者に対しては、逐次事実の報告及びお詫びを行っているところです。
4 今後の対応
今回の事態を深く受け止め、今後、このような事態が生じないよう、個人情報を含め、アンケート調査の回答内容の厳重かつ適正な管理及び取り扱いを徹底し、再発防止に努めてまいります。