福島県郡山市は4月1日、2024年11月20日に公表した「Out of KidZania in こおりやま 2024 事業」におけるメール誤送信について、最終報告を発表した。
これは同市の「Out of Kidzania in こおりやま2024事業」の運営業務を委託している株式会社東北博報堂福島支社の再委託先事業者の株式会社エクシードコネクトが、2024年11月15日午後9時29分に、同事業の当選者リスト(12月14日分、12月15日分)を同市と東北博報堂宛にメール送信する際にメールアドレスを誤って入力し、翌11月16日午前9時20分に東北博報堂が同メールを確認した際にパスワードが送信されていないことに気づいたため、エクシードコネクトから事前に聞いていた12月14日開催分のパスワードのみ同一の誤ったメールアドレス宛てに送信したというもの。
東北博報堂が11月16日午前9時24分に、11月15日午後9時29分及び11月16日午前9時20分に送信したメールの宛先が郡山市のメールアドレスではないことに気づき、発覚した。
誤送信先は1か所で、当該メールには12月14日開催の当選者516件の参加者の氏名、性別、学年、保護者氏名、住所、電話番号、メールアドレスを含む個人情報が記載されたデータが添付されていた。
同市では11月19日に対象者に電話による状況説明と謝罪を、11月20日に文書を発送している。
エクシードコネクトでは11月16日午後8時25分に、誤送信先のメールアドレスの所有者が不明なため、データ削除の依頼を誤送信先にメール送信しているが、現在まで先方から返信は無く、誤送信先アドレス所有者の特定には至っていない。
同市では東北博報堂及びエクシードコネクトに対し、原因分析を行うとともに、複数人による二重チェックを徹底するなど、適正な個人情報の取扱いを徹底するよう指導したとのこと。
なお、東北博報堂では4月9日現在、本件について同社Webサイトで特に触れていない。
