売上データ37社分を誤送信——兵庫県公式ショップで起きた「メール宛先間違い」の教訓
兵庫県の公式オンラインショップ「ひょうごッシモ」で、運営を委託されているフェリシモの担当者が、出品事業者の売上精算書を誤って別の事業者にメール送信する情報漏えい事案が発生したことが、2026年3月5日に報じられました。この単純なメール誤送信により、37事業者の機密性の高い売上情報が流出する事態となりました。
事案の概要:売上精算書を別事業者に誤送信
報道によると、兵庫県の公式オンラインショップ「ひょうごッシモ」において、サイト運営を担当するフェリシモの担当者が、出品事業者向けの売上精算書を誤って別の事業者にメール送信したことが明らかになりました。
この誤送信により、37事業者の売上金額などの機密情報が漏えいしました。売上精算書には各事業者の具体的な売上金額が記載されており、競合他社にとって極めて機密性の高い情報です。
被害状況:現時点で被害報告なし
記事によると、37事業者の情報が漏えいしたものの、現時点では具体的な被害報告は上がっていないとされています。しかし、売上情報という企業の根幹に関わる機密データが流出したことで、影響を受けた事業者にとっては深刻な問題となっています。
運営体制:県と民間企業の委託関係
「ひょうごッシモ」は兵庫県の公式オンラインショップとして運営されており、実際のサイト運営業務は民間企業のフェリシモに委託されています。原因はシステムの不備で、事業者と精算書が正しく紐づけられていなかったとのことです。なお、ひょうごッシモは2026年1月に開設されたばかりで、売り上げ精算書の送付は今回が初めてでした。誤送信は2月27日に発生しており、システムの不備はすでに修正済みで、来月から利用予定とのことです。
公的機関が民間企業に業務を委託する際の情報管理体制の重要性が、改めて浮き彫りになった形です。
メール誤送信対策の重要性
一般的に、メール誤送信は企業における情報漏えいの主要な原因の一つとされています。特に機密性の高い財務情報を扱う際には、送信前の宛先確認の徹底、複数人でのチェック体制、メール送信システムでの誤送信防止機能の導入などが推奨されています。
今回のケースでは、売上精算書という極めて機密性の高い情報が対象となっており、より厳格な送信手順の確立が必要だったと考えられます。
短期的影響:今回の事案により、ひょうごッシモの出品事業者間で競合他社の売上情報が知られることになり、価格戦略や事業展開に影響を与える可能性があります。また、兵庫県とフェリシモは信頼回復のための緊急対策と再発防止策の策定を迫られています。
中長期的影響:公的機関が運営するECサイトにおける情報管理体制の見直しが全国的に進む可能性があります。委託先企業の選定基準や監督体制の強化、情報セキュリティ研修の充実などが求められるでしょう。また、類似の官民連携事業において、より厳格な情報管理契約の締結が標準化される可能性があります。
読者への示唆:ECサイト運営事業者は、機密情報を含むメール送信時の複数人チェック体制の導入、メール送信前の一時停止機能の活用、定期的な情報セキュリティ研修の実施を検討すべきです。特に財務情報を扱う際は、暗号化やパスワード保護の徹底、送信ログの管理強化が重要です。
