みずほリサーチ&テクノロジーズは2026年2月20日、同社の受託業務においてアンケート回答情報が漏えいしていたとして、お詫びと報告を公表しました。対象は、2013年に経済産業省から受託した「次世代電力システムに関する電力保安調査」事業で実施した「電気工作物の保安・事故等に関するアンケート」の回答情報です。
概要
同社によると、アンケート回答情報は2020年3月から漏えいしていたことが判明しました。漏えいの原因は同社の確認漏れで、環境省から受託した別業務の納品ファイルに、通常の方法では確認できない形態で当該情報が混在していたと説明しています。
混在したファイルは環境省のホームページ等で公開されていたものの、2026年2月6日までに削除し、閲覧できない状態にしたとしています。現時点で、第三者による不正利用の事実は確認されていないとしています。
原因
原因はサイバー攻撃ではなく、受託業務の納品物に別案件の情報が混在したことと、その混在を検知できなかった確認プロセスの不備です。特に「通常の方法では確認できない形態で混在」としており、データの扱い・加工・取りまとめ工程におけるチェック設計が論点になります。
漏えいした情報
漏えいした情報として同社が挙げているのは、次の2種類です。
-
回答者情報:事業者名、事業所名、部署、役職、担当者名、電話番号、FAX番号、メールアドレス
-
アンケート回答情報
件数
-
アンケート回答総数:1,566件
-
含まれている個人情報:1,028人分
今後の対応
同社は、漏えいが確認された方に対し、個別に説明書類を郵送するとしています。
関連記事
岩手県「賃上げ支援金」事務局サイトで個人情報が閲覧可能に 5707事業者が対象
SES システム開発業のサンネット株式会社、3月のインシデントで約2600件の情報漏洩の可能性
農林水産省、給与支払事務でメール誤送信 職員・家族4,571人分のマイナンバーなどの個人情報漏洩
Sensata Technologies(センサータ テクノロジーズ)、ランサムウェア 攻撃 被害を公表 一部業務に支障、情報漏洩の可能性も
東京都、デフリンピックボランティアの個人情報漏洩を発表-Googleフォームの誤設定が原因
パナソニック健康保険組合がイセトーのランサムウェア 被害で個人情報漏洩とダークサイト(ダークウェブ)へのアップロードを発表
不動産情報サイト アットホームの引越し見積もりで不正アクセス、個人情報漏洩の可能性
白崎コーポレーションが不正アクセスとランサムウェア攻撃の被害 個人情報漏洩の可能性
AGCポリマー建材、業務委託先の不正アクセスにより顧客情報が漏洩の可能性
