個人情報が漏洩、IPAのITパスポート試験申し込みシステム

 

情報処理推進機構(IPA)は2018年3月13日、ITパスポート試験の団体申し込みにおいて個人情報の漏洩があったと発表した。同試験を申し込んだ二つの団体の間で、互いの申込者の情報が漏れてしまったという。

不具合があったのはITパスポート試験の団体申込者が利用するシステム。このシステムには、申込者の情報を記載したCSVファイルを生成してダウンロードする機能がある。同年2月26日に二つの団体申込者がこの機能を同時に利用したところ、これら二つの団体の情報が合わさった情報がそれぞれの団体申込者にダウンロードされてしまった。

IPA広報によると、原因は複数のユーザーが同時にアクセスした際の排他制御がシステムから抜け落ちていたことだという。CSVファイル生成のリクエストがあった際には単一のファイルしか生成しないため、二つの団体申込者の両方の情報が記載されたファイルが生成され、それぞれの団体申込者がダウンロードできる状態になった。

具体的には、「団体申込者Aの未受験者の情報17件、既受験者の情報47件、未使用のチケットの番号7件」が団体申込者Bに漏洩した。逆に「団体申込者Bの未受験者の情報62件、未使用のチケットの番号4件」が団体申込者Aに漏洩した。未受験者の情報は、受験申込者の受験番号、氏名、受験日、受験料金の支払いに用いるチケット番号。既受験者の情報は、成績や合格証書番号など。チケットはプリペイド式で、未使用のチケットを受験者に割り当てることで受験が可能になる。

その日のうちに、ITパスポート試験の実施やシステム運用を含む運営業務の委託先である日立製作所に対し、これら二つの団体申込者から「ダウンロードされた情報に異常がある」との連絡があったという。IPAは日立製作所から報告を受けた。

IPAは後日、二つの団体申込者を直接訪問し、漏洩した情報が破棄されていることを確認したという。システムの不具合は同年3月5日に改修した。

 

 ITパスポート試験の団体申込者が利用するシステムに不具合があり、二つの団体申込者が申込情報のダウンロードを同時に行った結果、自らの情報のほかにもう片方の団体申込者に係る申込情報が記載されたファイルがダウンロードされ、個人情報等が漏えいしたという事案が発生しました。すでに漏えいした情報は破棄されたことを確認し、再発防止措置も講じましたので、ご報告いたします。
このような事態が発生したことは誠に遺憾であり、関係者の皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。

1.経緯

2018年2月26日に二つの団体申込者が、ウェブサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされました。当該CSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用いるチケット番号、また、受験済みの者にあっては成績及び合格証書番号、等が記載されており、これらの個人情報等が漏えいしました。
同日、当該ファイルをダウンロードした団体申込者の双方から、ITパスポート試験運営業務の再委託先であるコールセンターにダウンロードされた情報に異常がある旨の連絡があり、IPAはITパスポート試験運営業務の委託先である、株式会社日立製作所を経由して報告を受けました。
IPAは、後日、両団体申込者を訪問し、謝罪するとともに、漏えいした個人情報等が破棄されていることを確認しました。また、システムの不具合については、3月5日に改修し、再発防止措置が完了しました。

2.漏えいした個人情報等の件数

各試験区分の応募者数

3.今後の対応

本件については、当該団体申込者以外への個人情報等の漏えい及び未使用のチケットの不正利用の発生は確認しておりません。また、今回発生したシステムの不具合については、システムの改修により、今後、同様の事態が発生することはありません。なお、過去に同様の事象が発生していなかったか引き続き確認するとともに、個人情報等の漏えいの再発防止に努めてまいります。

 

 

ボタニカルホワイトニングで輝く白い歯に

Recommended For You

About the Author: wakana

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です