受託事業者による個人情報等の漏えいについて

記者発表資料
令和8年5月7日 企画部デジタルみやぎ推進課 担当：及川、佐藤 電話：022-211-2481

宮城県（企画部デジタルみやぎ推進課）が令和7年度デジタル身分証アプリ運営支援業務の委託契約を締結している株式会社ユーメディア（以下、「受託事業者」という。）において、個人情報等の漏えい事故が発生しましたので、お知らせします。

関係者の皆様には、多大な御迷惑をおかけし、深くお詫び申し上げます。今後、このようなことのないよう、情報管理を徹底してまいります。

1事故の概要

受託事業者が令和7年度の受託業務を終了し、令和8年度受託事業者の事務局へ事務を移行するにあたって、事務局変更のお知らせをみやぎポイント事業の参加店3,632店舗宛て電子メールで「Bcc^※1」機能で100件ずつ送付していたところ、うち100店舗に対するメールにおいて、誤って「To^※2」欄にメールアドレスを入力して送信し、結果として他の事業者のメールアドレス及び電子メールの表示名が漏えいしたもの。

（1）発生時期　令和8年4月30日

（2）漏えいした情報　みやぎポイント参加事業者（店舗）のメールアドレス100件及び表示名1件

※1　メールアドレス及び電子メールの表示名が他の送信相手に表示されない（Blind Carbon Copyの略）

※2　主たる宛先であり、メールアドレス及び電子メールの表示名が他の送信相手に表示される。

　　  BCC機能を用いて多数の宛先にメールを送信する場合、発信者のメールアドレスのみ入力することが一般的。

2経緯

・令和8年4月30日19時11分頃

受託事業者が、みやぎポイント事業の参加店のうち100店舗あてに電子メールを送信する際、誤って自身以外のメールアドレスも閲覧可能な形（「To」欄）でメールアドレス及び電子メールの表示名を入力して送信した。

・令和8年4月30日19時15分頃

受託事業者（送信者）が上記送信に気付き、個人情報等の漏えいを覚知した。

・令和8年5月1日9時9分頃

受託事業者から本県に連絡があった。

3事故発生後の対応

個人情報等が漏えいした各店舗に対して、令和8年5月1日に委託事業者からメールにて経緯の説明と謝罪を行い、送信した電子メールの削除を依頼している。

4再発防止策

今後、同様の事故が二度と発生することのないよう、県から受託事業者に対し、契約に基づいた個人情報の取扱い及び情報管理の徹底等について厳重な注意を行った。今後受託事業者において再発防止策を検討し、その結果を県としても確認する。

 

詳細は記者発表資料のとおりです。

記者発表資料