木村情報技術株式会社
代表取締役 木村隆夫
謹啓
平素は格別のご高配を賜り、厚く御礼申し上げます。
弊社は、会員制の医療者向けウェブサービスAI-PHARMA(アイ・ファルマ)(以下、「本サービス」とします。)を運用しております。このたび、本サービスの一部アカウントにて本来閲覧できない個人情報が閲覧可能になっていたことが判明いたしました。
関係者の皆様には多大なご迷惑とご心配をお掛けし、心から深くお詫び申し上げます。弊社では今回の事態を厳粛に受け止め、情報管理の再徹底と再発防止に努めてまいります。
なお、今回の経緯と内容及び対策につきましては、下記のとおりご報告させていただきます。
謹白
記
1、概要および経過
2025年9月1日(月)のアップデート作業に伴って、一部会員のアクセス権限設定が変更され本サービスの会員16名が、本来アクセスできない管理画面にアクセスすることが可能となり、情報を閲覧できる状態であったことが2025年11月7日(金)10:19に判明しました。
事象が判明後ただちに全会員のアクセスを制限のうえ、システムの修正を実施し、2025年11月7日(金)18:16に再公開いたしました。
11月7日(金)21:06に閲覧可能であった情報のうち、個人情報は氏名とメールアドレスであり、閲覧された可能性がある人数は最大230名であることを特定いたしました。
閲覧した可能性のある会員(16名)には11月10日(月)~11月12日(水)に個別に連絡し、閲覧した情報の記録はなかったことを確認いたしました。また、該当される230名の方には、個別にメールにてご連絡を差し上げております。
2、流出した個人情報
■ 登録氏名
■ 登録メールアドレス
※パスワード、ご所属、その他の個人情報等の流出はありません。
3、原因
2025年9月1日のアップデート作業に伴い、アカウントの所属情報及び、権限情報を更新すべきところを、所属情報のみの更新となり、権限が不適切なアカウントデータが存在する状態が発生しておりました。
4、2次被害またはその可能性について
閲覧した可能性のある会員(16名)には個別に連絡をし、閲覧した情報の記録はなかったことを確認させていただきました。また、データのダウンロード機能を付けておりませんので、個人情報が不正に利用される可能性は非常に低いと考えられます。また、現時点におきまして、不正に利用された報告は確認されておりません。
5、再発防止策
アップデート作業時には、アカウント権限の変更に伴う影響を鑑み、変更後のアカウントを使用したシステム上での動作検証を必須とする運用ルールを新たに制定し、あわせて事業管理体制の強化を徹底することで、再発防止に取り組んでまいります。また、全社員に対し教育及び研修を計画的・継続的に実施してまいります。
以上
<本件に関するお問い合わせ先>
TEL:0952-37-5750
FAX:0952-31-3919
(受付時間:月~金 9:30~17:30)
担当窓口:坂田 泰子