本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
TOKYO FM(エフエム東京)は2026年1月6日、外部クラウドサービス上に保存していたデータの一部が流出したと公表した。年初からSNSで「同社が攻撃され大量の個人データが漏れた」といった投稿が広がったが、同社は調査の結果、自社で運用するサーバーへの侵入や情報持ち出しを示す痕跡は確認できなかったとしている。
「大量流出」投稿から、利用者がまず確認したい範囲
同社によると、流出が判明したのはユーザー統計分析用に使っていた「ユーザー属性」(年齢層などの傾向を示す情報)の一部で、分析用に加工されたデータだった。氏名や住所、電話番号、ログインパスワード、クレジットカード情報といった機微な情報は含まれないという。番組サイトの投稿機能などを日常的に使う人ほど、どの種類のデータが対象だったのかが気になる局面だ。
調査のきっかけは、SNSなどでの投稿だった。同社はホームページ(番組への投稿機能などを含む)に加え、2025年9月末まで運営していた音声プラットフォーム「AuDee(オーディー)」の運用サーバーについても緊急調査を行った。その結果、社内サーバー側の不正アクセスは確認されなかった一方、外部クラウド側に置いた属性情報の一部が「何らかの原因」で外部に出た可能性が判明したとしている。
外部クラウド依存が生む「便利さ」と管理の空白
今回の公表は、侵入の有無だけでなく、外部サービスに預けたデータがどう扱われていたかに焦点を移す。放送局にとって、データ分析は配信や広告などデジタル領域の運用に直結する一方、クラウドに置く以上、設定ミスや権限管理の甘さがあれば影響は社外にも波及する。セキュリティ専門メディアCCSIは、アクセス制御や暗号化、監査の運用など、外部サービス利用時の管理が論点になりやすいと整理している。
外部クラウドを使えば分析を速く回せる一方で、管理責任の境界が増え、想定外の流出リスクも抱える。次の焦点は、流出の経路と対象範囲の確定、外部クラウド側の運用や設定のどこをどう改めたのか、そして利用者への説明がどこまで具体化するかに移っている。
