ひょうごッシモで情報漏えい|37事業者の売上・担当者名を誤送信

地方自治・兵庫県政

兵庫県公式オンラインショップ「HYOGOSSIMO(ひょうごッシモ)」で、出品事業者の情報漏えいが起きました。

漏えいしたのは、2月分の売上精算書に記載された37事業者の担当者氏名、売上金額、精算金額です。運営を受託する株式会社フェリシモが、各事業者へ精算書をメール送信する際、システムの設定不備によって他社の精算書を添付しました。

政経プラスチャンネルでは、兵庫県が事案を公表した2026年3月5日に、この問題を動画で取り上げました。

その後、運営事業者は公式ショップ上に謝罪文を掲載。ショップ自体は運営を続け、4月には初のポップアップマルシェも開かれました。7月1日に更新された兵庫県の公式ページでも、フェリシモと連携した県公式ショップとして案内されています。

一方、県が求めるとした再発防止策の実施状況や、システム設定不備の詳しい内容については、今回確認した公開資料では続報を確認できません。

この記事では、動画公開時点の事実と、その後に確認できた情報を分けて整理します。

▶ 元動画はこちら
【また兵庫か!】兵庫県公式販売サイトで情報漏洩!売り上げ情報と担当者氏名を外部に送信してしまう!

※2026年3月5日公開、10分12秒。
※動画タイトルは公開時の原題です。本文では、県と運営事業者の公式発表で確認できる事実を基準に検証します。

結論|削除確認後も残る三つの論点

現時点の結論は、次の5点です。

  • 2026年2月27日、37事業者へ送る売上精算書に他社分が添付された
  • 漏えい対象は、担当者氏名37名分と、各事業者の2月売上金額・精算金額だった
  • フェリシモは対象事業者へ直ちに削除を依頼し、3月4日までに全37事業者のメール削除を確認した
  • フェリシモから兵庫県への最初の報告は3月2日で、誤送信から約63時間後だった
  • ショップは現在も運営されているが、再発防止策の実施結果を詳しく示す続報は確認できない

県の3月5日発表では、3月4日14時時点で被害などの連絡はないとされています。誤送信先となった全37事業者でメール削除を確認できたことは、被害拡大を抑えるうえで重要です。

ただし、メールを削除したことと、事故原因の検証が終わったことは同じではありません。

残る論点は三つあります。

  1. どのような設定不備で他社の精算書が添付されたのか
  2. なぜ県への報告が3月2日になったのか
  3. 再設定とダブルチェックが実際にどう実装されたのか

ショップを継続するなら、この三点を県と運営事業者がどこまで公表できるかが信頼回復の鍵になります。

オープン29日後に起きた誤送信

HYOGOSSIMOは、兵庫県産品の販売強化と販路拡大を目的とする県公式オンラインショップです。

兵庫県の知事活動記録によると、ショップは2026年1月29日に開設されました。斎藤元彦知事はオープニングセレモニーで、物産事業者への支援に加え、物産を核とした観光誘客の仕組みを作りたいと述べています。

県の企画提案コンペでは、株式会社フェリシモが運営事業者に選ばれました。仕様書上の委託上限額は1000万円で、当初の委託期間は2026年3月31日まで。開設時に300品目以上を取り扱い、販売状況を県へ月1回程度報告することなどが求められていました。

誤送信が起きたのは2月27日です。オープンから29日後でした。

県公式の看板を掲げた新しいショップで、最初の売上精算を扱う時期に情報漏えいが起きたことになります。

漏えいした三種類の情報

兵庫県とフェリシモの公表資料によると、漏えいした売上精算書には次の情報が記載されていました。

  • 事業者担当者氏名37名分
  • 各事業者の2026年2月の売上金額
  • 販売手数料を差し引いた精算金額

担当者氏名は個人情報です。売上金額と精算金額は、出品事業者の販売実績や取引条件を推測できる業務上の情報です。

県の公表資料に漏えい対象として記載されているのは、この三種類です。購入者の氏名、住所、連絡先、決済情報が漏えいしたとの記載はありません。

そのため、一般の購入者情報が漏れた事案と、出品事業者の精算情報が他の出品事業者へ渡った事案を混同しないことが重要です。

一方、「購入者情報ではなかったから軽い」とも言えません。

どの商品がどれだけ売れ、手数料を差し引いていくら受け取ったかは、競合する事業者には通常知られたくない情報です。公式ショップに参加する事業者が安心して販売を続けるには、個人情報だけでなく、売上・精算データも適切に分離して扱う必要があります。

何が原因だったのか

県とフェリシモは、原因を「システム設定不備」と説明しています。

2月27日19時ごろ、フェリシモが37事業者へ各社の売上精算書をPDF形式でメール送信した際、他社の精算書を誤って添付したという内容です。

ここから確認できるのは、単純な宛先入力ミスではなく、メールに添付する精算書を振り分ける設定に問題があったという点です。

しかし公開資料だけでは、次の詳細までは分かりません。

  • 一つの事業者に何社分の精算書が送られたのか
  • 37事業者が互いにどの範囲の情報を受け取ったのか
  • 精算書と送信先を結び付ける処理が自動だったのか、手作業を含んでいたのか
  • テスト送信や件数照合を事前に行っていたのか
  • 設定変更を誰が承認し、どのように確認していたのか

「設定不備」という言葉だけでは、原因の入口しか分かりません。

再発防止策が有効かを判断するには、どの設定が、なぜ誤り、その誤りを送信前に検知できなかったのかまで整理する必要があります。

発覚から全件削除確認までの時系列

県発表を時系列にすると、対応は次のように進みました。

2月27日19時ごろ

37事業者へ売上精算書を送信。他社の精算書が添付されていることが判明し、直ちにメールで削除を依頼しました。

2月27日20時ごろ

正しい精算書を送り直し、誤送信メールの削除を再度依頼しました。

2月28日9時ごろ

37事業者へ電話連絡。28事業者について削除を確認しました。

3月2日10時ごろ

フェリシモが兵庫県観光振興課へ事案を報告しました。

3月3日9時ごろ

電話がつながらなかった9事業者へ再度メールし、この時点でさらに8事業者の削除を確認しました。

3月4日11時ごろ

最後の1事業者を含め、全37事業者でメール削除を確認しました。

3月4日14時ごろ

フェリシモが、全件の削除確認を兵庫県へ報告しました。

3月5日15時

兵庫県が事案を記者発表しました。

初動では、誤送信が判明した当夜に削除依頼と正しい精算書の再送を行い、翌朝から電話確認を進めています。対象事業者への連絡は早く始まったと評価できます。

一方、フェリシモから県への最初の報告は3月2日10時ごろでした。誤送信から約63時間後です。週末を挟んでいますが、県公式事業の個人情報漏えいについて、この報告時期が契約上どのように評価されたのかは公開資料から分かりません。

対象者対応と発注者報告は別の手続きです。被害拡大の防止を優先しながら、県にも速報を入れる運用になっていたのかは、今後の検証点です。

「全件削除確認」の意味

兵庫県は、3月4日までに37事業者すべてで誤送信メールの削除を確認したと発表しました。

これは、誤送信を受けた相手が不特定多数ではなく、ショップと取引関係のある37事業者だったからこそ可能だった対応です。連絡先が分かり、電話やメールで追跡できた点は、不特定多数へ公開したケースとは異なります。

また、3月4日14時時点で、この事案に関する被害などの連絡はないとされています。

ただし、公表資料には、削除確認の方法や、ファイルの保存・転送・印刷の有無をどのように確認したかまでは記載されていません。

ここで必要なのは、確認済みの事実と、公開されていない事実を分けることです。

  • 確認できること:全37事業者へ連絡し、誤送信メールの削除を確認した
  • 確認できないこと:削除確認の具体的な手順や記録、端末上の複製まで含む確認範囲

削除確認を否定する根拠はありません。一方で、公表された一文だけから、技術的な調査の全範囲まで推測することもできません。

動画で私が問題視した点

元動画で私(カネさん)は、県公式ショップで情報漏えいが起きたことを「また兵庫か」と受け止め、はばタンPay+など過去の事案と重ねて、県の情報管理と説明責任を問題にしました。

また、担当者氏名だけでなく、各事業者の売上と精算金額が他社に見えることの深刻さを指摘しました。

これは動画公開時点での私自身の評価です。

後から公式資料を確認すると、今回の直接の原因は、運営事業者であるフェリシモのシステム設定不備です。兵庫県職員が精算書を誤送信したわけではありません。

一方、兵庫県はショップの開設・運営を委託し、「兵庫県公式オンラインショップ」と表示することを仕様で求めています。県は委託契約書などに基づいてフェリシモを指導し、再発防止策の実施状況について報告を求めると発表しました。

したがって、責任を整理するなら次のようになります。

  • 誤送信を起こした運用上の直接責任:フェリシモ
  • 県公式事業として委託先を監督し、改善状況を確認する責任:兵庫県
  • ショップを継続するうえで利用者と出品者へ説明する責任:県とフェリシモの双方

知事個人が誤送信を指示した、あるいは個別のシステム設定に関与したとする資料はありません。県政トップとしての政治的な説明責任と、実際に事故を起こした業務上の責任は分けて考える必要があります。

再発防止策は十分か

フェリシモが示した再発防止策は、次の二つです。

  • システムの再設定
  • ダブルチェック体制の強化

県はこれに加え、37事業者へお詫びの文書を送り、個人情報の取り扱いに万全を期すよう改めて指導。再発防止策の実施状況について報告を求めるとしました。

方向性としては理解できますが、「ダブルチェックを強化する」だけでは効果を評価できません。

確認したいのは、例えば次のような仕組みです。

  • 送信先と添付ファイルの事業者コードが一致しなければ送れない
  • 一括送信前に、宛先数・添付数・事業者数を自動照合する
  • 本番データを使う前にテスト環境で全パターンを確認する
  • 設定変更者と承認者を分け、操作履歴を保存する
  • 送信後ではなく送信前に異常を止める

人が画面を見直すだけのダブルチェックは、同じ思い込みを共有すれば通過します。今回のように原因がシステム設定にあるなら、設定を直すだけでなく、誤った設定のままでは送信できない仕組みが必要です。

フェリシモの謝罪文には「同様の誤送信が物理的に発生しないよう」とあります。しかし、そのために何を実装したのかは具体的に示されていません。

動画公開後もショップは継続

動画公開後、HYOGOSSIMOは閉鎖されていません。

確認できた主な動きは次のとおりです。

  • 3月6日:ショップ上にフェリシモ名義を含む謝罪と報告を掲載
  • 4月26日:三宮プラッツで初のポップアップマルシェを開催
  • 6月8日:兵庫県が「五つ星ひょうご」選定商品をHYOGOSSIMOでも販売すると発表
  • 7月1日:兵庫県が公式ショップの案内ページを更新

7月1日更新の県ページでは、兵庫県がフェリシモと連携し、300品以上を扱う県公式ショップとしてHYOGOSSIMOを案内しています。出品事業者の募集も継続しています。

つまり、県と運営事業者は、誤送信後も事業を継続する判断をしています。

事業継続そのものが不適切だとは限りません。原因を直し、安全性を確認したうえでサービスを続けることは通常の対応です。

ただし、継続するなら「何を直したか」を示す必要があります。ショップ上の謝罪文と県の3月5日発表は確認できますが、再発防止策の実施結果を詳しく説明する独立した続報は、2026年7月18日までに確認した公開資料では見つかりませんでした。

当初の委託期間後にどう運営されているのか

企画提案コンペの仕様書では、当初の事業期間は契約締結日から2026年3月31日までとされていました。

一方、ショップは4月以降も運営され、県はフェリシモと連携する公式ショップとして7月にも案内しています。

仕様書には、商品売上を受託者の収入とし、県委託料を除く運営経費は受託者が負担するとあります。そのため、初年度の委託期間終了後も事業が続くこと自体は不自然ではありません。

ただし、4月以降の県とフェリシモの契約・協定・ロゴ使用・監督方法がどの文書に基づくのかは、今回確認した県の案内ページでは明示されていません。

ここは情報漏えいとは別の論点ですが、県公式の名称を継続使用する以上、県がどの範囲で運営を確認し、事故時にどの手順で報告を受けるのかを明確にする意味があります。

はばタンPay+問題との共通点と違い

元動画では、兵庫県の委託事業をめぐる別の情報漏えいとして、はばタンPay+の問題にも触れました。

二つの事案には、県の事業を民間事業者が担い、情報管理上の事故が起きたという共通点があります。

ただし、同じ事故ではありません。

HYOGOSSIMOでは、売上精算書の添付ミスにより、37事業者の担当者氏名と売上・精算金額が他の事業者へ送られました。

一方、はばタンPay+では、別の委託体制、別のシステム、別の発生経緯が問題となりました。2026年3月30日には検証委員会の報告書も公表されています。

重要なのは、件数の大小だけで比べることではありません。

  • 委託先から県への速報ルール
  • 個人情報を扱う処理の事前テスト
  • 手作業と自動処理の境界
  • 再発防止策を第三者が検証できる公表方法
  • 事故を次の委託事業へ横展開する仕組み

個別の委託先だけに改善を求めても、県全体で知見を共有しなければ、別の事業で似た事故が繰り返されます。

今後確認すべき5項目

この問題を「削除確認済み」で終わらせないため、今後は次の5項目を確認する必要があります。

設定不備の具体的な内容

どの設定が誤り、なぜ他社の精算書が添付されたのか。再設定で同じ誤りを防げる根拠を示せるか。

送信前に止める仕組み

担当者の目視確認だけでなく、宛先とファイルの不一致をシステムが自動で検出し、送信を拒否する設計になったか。

県への速報基準

今回、県への最初の報告は誤送信から約63時間後でした。個人情報漏えいが判明した時点で、夜間や休日でも県へ速報する基準が整備されたか。

再発防止策の実施確認

県はフェリシモから報告を受けただけでなく、設定画面、テスト結果、操作手順、承認記録などを確認したか。

事業継続後の事故公表

4月以降の運営で同様の誤送信が起きていないか。再発防止策の実施結果を、出品者と県民が読める形で公表するか。

よくある質問

購入者の個人情報も漏えいしたのか

兵庫県とフェリシモの公表資料に記載された漏えい対象は、出品事業者の担当者氏名37名分、2月の売上金額、精算金額です。購入者の氏名、住所、連絡先、決済情報が漏えいしたとの記載はありません。

情報は誰に送られたのか

2月の精算対象だった37事業者へ、他事業者の売上精算書が添付されました。不特定多数への公開ではなく、ショップの取引先事業者間での誤送信です。

誤送信メールは削除されたのか

県発表では、3月4日11時までに全37事業者で削除を確認しています。ただし、削除確認の具体的な手順や、複製の有無をどこまで確認したかは公表資料に記載されていません。

被害は発生したのか

兵庫県は、3月4日14時時点で被害などの連絡はないとしています。その後に被害が確認されたとする続報は、今回調べた公開資料では確認できません。

原因は兵庫県かフェリシモか

直接の原因は、運営事業者フェリシモのシステム設定不備です。兵庫県は県公式事業の委託元として、個人情報の取り扱いを改めて指導し、再発防止策の実施状況について報告を求めるとしています。

ショップは今も利用できるのか

利用できます。2026年7月18日時点でショップは公開され、商品販売が続いています。兵庫県の公式案内ページも7月1日に更新されています。

まとめ|継続するなら改善結果の公開を

兵庫県公式オンラインショップ「HYOGOSSIMO(ひょうごッシモ)」では、2026年2月27日、37事業者の売上精算書が他の事業者へ誤送信されました。

漏えいしたのは、担当者氏名37名分、2月の売上金額、販売手数料を差し引いた精算金額です。

フェリシモは誤送信判明後に対象事業者へ削除を依頼し、3月4日までに全37事業者でメール削除を確認しました。兵庫県もお詫び文書の送付、委託先への指導、再発防止策の実施状況の報告要求を行いました。

一方、県への最初の報告は誤送信から約63時間後でした。また、公表された原因は「システム設定不備」、再発防止策は「再設定」と「ダブルチェック体制の強化」にとどまります。

ショップは事故後も運営を続け、4月のポップアップマルシェ、6月の県産品事業、7月更新の県公式ページでも活用されています。

だからこそ、現在の焦点は「ショップを閉じるか」ではありません。

どの設定を直したのか、誤送信をシステム上どう止めるのか、県への速報ルールをどう改めたのか。事業継続の前提となる改善結果を、出品者と県民が確認できる形で示すことです。

映像と音声での解説はこちら
https://www.youtube.com/watch?v=3m24WnjBiQY

法的・行政的な論点をさらに深く読むならnoteで
https://note.com/poliplus

最新情報はXをフォロー
https://x.com/okane_plus

出典・確認資料

内部リンク

  1. はばタンPay+19万人誤配信|検証報告書で判明した原因
  2. 斎藤知事の個人SNSに県職員の写真|公務との境界を検証
  3. 兵庫県338億円県債の不適切処理とは?斎藤知事の説明と残る論点
  4. 「神戸の夜景(かまやみひ)」問題とは何か|兵庫県公式アカウント問題・時系列全記録【2025-2026】
タイトルとURLをコピーしました