医療従事者向け会員制ウェブサービス「AI-PHARMA(アイ・ファルマ)」で、通常は閲覧できない個人情報が表示される状態が判明した。
同サービス運営の「木村情報技術」社によると、原因はシステムアップデート時の権限設定の不備で、最大230名の氏名とメールアドレスが閲覧可能な状態になっていたという。
同社は2025年9月に当該サービスをアップデートしたが、一部アカウントの権限情報が正しく更新されず、本来アクセス権限を持たない管理画面に会員が入れる状態が確認されている。
これにより230名分の個人情報(氏名とメールアドレス)が他会員から閲覧可能な状態となっている。
閲覧権限が誤って付与されていた会員については、実際に他の会員情報を閲覧したという事実は確認されていない。
また、対象となる230名へはメールで状況説明が行われている。
同社によれば、サービス上にはデータのダウンロード機能が備わっていないため、不正利用の可能性は極めて低く、現時点で二次被害の報告もないとしている。
原因について同社は、アップデート作業時にアカウントの所属情報のみが更新され、権限情報が適切に反映されなかったことと説明している。
同社は再発防止策として、権限変更を伴うシステム更新時には影響を検証する運用ルールを新たに設け、事業管理体制の強化や全社員への教育・研修を継続的に実施。
今後は、情報管理体制の見直しと再発防止に取り組む姿勢を強調している。