三重県子ども・福祉部 福祉監査課が監査業務を委託している社会保険労務士が、保育所1施設に関する監査の事前提出資料(PDF)を自分のメールアドレスへ転送する際、類似した別アドレスへメールを誤送信し、個人情報が外部に漏えいしました。
発生は2025年(令和7年)8月27日、同人は当日以降、誤送信先に対して謝罪と削除依頼を複数回送付していますが、現時点で返信はありません。
県は8月28日に報告を受領して事実関係を確認し、9月3日に当該社労士および三重県社会保険労務士会と保育所を訪問して経緯説明と謝罪を行いました。不正利用等の二次被害は確認されていません。
影響範囲
対象は当該保育所の園長・従業者43名と退職者6名の計49名です。
-
在職者:職種、氏名、性別、年齢、資格有無、最終学歴、給与額 等
-
退職者:職種、氏名、年齢、退職年月日、退職理由 等
原因
委託先社会保険労務士が送信先メールアドレスの最終確認を十分に行わず送信したことが直接原因です。個人メール宛てへの自己転送という手作業運用が誤送信リスクを高めました。
メール誤送信はもちろん、最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。
関連記事
三菱製紙で不正アクセス 現・元社員の4,209人分の個人情報流出の可能性
東京都の委託先が“サポート詐欺”起点の不正アクセスで800名分の個人情報漏洩
アサヒ通信、ランサムウェアによるサイバー攻撃で一部取引先情報の外部流出の可能性
ケーブルテレビ可児、番組編集ネットワークにランサムウェア被害
エネサンスホールディングスにサイバー攻撃-ランサムウェア被害を公表-Qilinが犯行声明
SonicWall、9月の不正アクセスは国家支援型 ハッカーによるサイバー攻撃
ナカバヤシ株式会社 運営のasue、8月の不正アクセスで個人情報漏洩の可能性
IBM AIXのNIM関連に複数の深刻な脆弱性(CVE-2025-36250,CVE-2025-36096,CVE-2025-36251)
片品村振興公社のECサイトで不正アクセス 40名分の個人情報流出の可能性を公表
