この記事は「委託元（市）」「委託先（一次受け業者）」「再委託先（二次受け業者）」の３事業者が絡む事故である。

委託元である千葉県柏市で、高校の卒業アルバム製作の再委託先（二次受け業者）がサイバー攻撃を受け、同校の2022年度および2023年度の卒業生と教職員約830人分の氏名、学年、クラス、個人写真などのデータが流出した。
データは抜き取られていないが、閲覧された可能性がある。

原因は再委託先が運用するウェブサーバの交換時の設定ミスだとしている。

漏えい事案が発生したため、再委託先（二次受け業者）は2024年5月に個人情報保護委員会と日本情報経済社会推進協会（JIPDEC）へ報告したが、同年12月に個人情報保護委員会から対象者に個別に報告するように指導を受けた。

再委託先はウェブサイト上で事態を公表したことで関係者へ報告したと認識していたが、対象者へは個別に報告が必要だとする委員会の指導に従い、2025年2月17日になって委託先（一次受け業者）へ報告。同月25日に委託先（一次受け業者）が委託元（市）へ連絡したことで事態が判明した。

委託元の千葉県柏市では今後、情報流出の可能性がある卒業生と教職員に対し、個別に連絡するとしている。