2025年10月下旬、「札幌市中小企業共済センター」が運営する会員向けウェブサービスで、情報流出の可能性が浮上した。
加入手続きを行った企業と個人それぞれの情報が含まれるリストが、第三者からもダウンロードできる状態になっていたという。
問題が発生したのは10月20日から翌21日で、システムの運用保守を担当する「NTTデータ北海道」の作業ミスが原因。
本来は自分以外の企業や個人が見られないはずの「加入者リスト」が一時的に誰でも取得可能な状態になっていた。
影響対象として、2025年9月16日から10月15日に新規加入手続きを行った企業会員530社分と、個人会員991名の個人情報が該当。
氏名、性別、生年月日、企業名、電話番号、所在地、代表者氏名、自動振替口座情報などが含まれていたという。
センターは対応として、リストをダウンロードした企業に削除を依頼。
削除完了を確認済みだとしている。
公表時点で問題のあったページは停止しており、二次被害や不正利用の報告は確認されていない。
センターは「ご迷惑とご心配をおかけした皆様に心よりお詫び申し上げます」と謝罪し、委託先のNTTデータ北海道に対し作業手順の徹底とチェック体制の強化を求めている。
