福島県田村市、委託先のメール誤送信で個人情報が漏えい

田村市観光交流課が担当する事業において、業務の受託者（再委託先事業者）が送信したメールの誤送信により、個人情報が漏えいする事故が発生しました。田村市は関係者へ謝罪するとともに、再発防止に取り組むとしています。

概要

漏えいが発生したのは「田村市地域ブランディング業務」に関連する、市民共創型コンテンツのテストプレイヤー向けの案内メールです。受託者がテストプレイヤー8名に対してユーザーID登録通知メールを送信する際、メール本文にテストプレイヤー1名の個人情報が含まれた状態で誤って送信されました。

発生日時

• 令和7年12月15日（月）20時06分（誤送信メールの送信時刻）

原因

受託者が、テストプレイヤー1名に対するメールへの「返信」の形でメールを作成し、BCC欄に他7名のメールアドレスを追加して一斉送信した際、メール本文に含まれる個人情報の確認を怠ったことが原因とされています。

漏えいした個人情報

漏えいしたのは、テストプレイヤー1名分の以下の情報です。

• 氏名
• 電話番号
• メールアドレス

上記が、他のテストプレイヤー7名に流出したとしています。

本事案に対する対応

田村市が公表している対応は次のとおりです。

• 12月17日（水）：メールを受信したテストプレイヤー1名から、市へ「個人情報が含まれている」旨の連絡
• 12月22日（月）：誤送信先7名へメールで謝罪し、当該メールの削除を依頼
• 12月23日（火）：該当者1名に対し、対面で謝罪と詳細説明を実施

今後の再発防止策

田村市は、同様の事案を防ぐため、業務受託者に対して再発防止策の提出を求めるとしています。提出された内容を田村市側で審査・承認したうえで、徹底を求める方針です。
なお、現時点で二次被害等の報告は受けていないとしています。