【お詫びとご報告】
平素より格別のご高配を賜り、誠にありがとうございます。
このたび、弊社が保守委託を受けております茨城県報道・広聴課が運用する「広聴情報共有化システム」において、個人情報が漏洩する事態が発生いたしました。
関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

１．漏洩の内容
2022年7月に受付した県民相談等に関する以下の個人情報が漏洩しました。
　• 氏名：86名分
　• 住所：53名分
　• 電話番号：4名分
　• メールアドレス：2名分
原因は、システム出力テストにより一時的に作成された個人情報を含むファイルを、削除すべきタイミングで削除せず、誤って外部公開用サーバーに残したことによるものです。

２．漏洩発覚の経緯
2025年5月8日、匿名の方から「個人情報が含まれるファイルが閲覧可能になっている」との指摘を茨城県が受け、その報告をもとに弊社で調査を開始しました。
調査の結果、該当ファイルが外部から閲覧可能な状態にあったことが確認されたため、直ちにサーバーから削除いたしました。
併せて、今回の原因となったシステム出力テストにより一時的に作成されたファイルを格納するフォルダに対して、永続的に外部からのアクセスを遮断する措置を行いました。
また、直近6か月分のアクセスログを調査したところ当該ファイルが最大264回閲覧された形跡があることが判明しましたが、当該ファイルのURLは非公開であり、通常のホームページからアクセスすることは極めて困難です。従って高度な知識を有する第三者がツール等を用いてアクセスした可能性が高く、一般の方による閲覧はほぼないものと推測されます。

３．今後の対応と再発防止策
本件を厳粛に受け止め、再発防止に向けた以下の対応策を講じております。
　• 定期保守時の確認義務の徹底 　
　2か月に1回実施する定期保守において、外部公開用サーバーに個人情報を含むファイルが存在しないことを確認し、記録・報告を徹底いたします。
　• 内部監査の強化 　
　今後のシステム更新作業に対して監査体制を強化し、情報管理体制の適切性を定期的に確認いたします。
　• 社員教育の再徹底 　
　個人情報保護に関する社内教育を再度実施し、全社員の意識向上と責任の徹底を図ります。

今後は一層の情報管理体制の強化に努め、再発防止に全力で取り組んでまいります。
重ねて、皆様に多大なるご迷惑とご心配をおかけしましたことを、心より深くお詫び申し上げます。