ITパスポート試験団体申込者向けシステムの不具合で個人情報漏えい(IPA) | ScanNetSecurity
2024.04.19(金)

ITパスポート試験団体申込者向けシステムの不具合で個人情報漏えい(IPA)

IPAは、ITパスポート試験における個人情報等の漏えいについて発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
漏えいした個人情報等の件数
漏えいした個人情報等の件数 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は3月13日、ITパスポート試験における個人情報等の漏えいについて発表した。これは2018年2月26日、ITパスポート試験の団体申込者が利用するシステムにおいて、2つの団体申込者が、Webサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされたというもの。

当該CSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用いるチケット番号、また、受験済みの者にあっては成績および合格証書番号などが記載されており、これらの個人情報等が漏えいした。同日、当該ファイルをダウンロードした団体申込者の双方から、ITパスポート試験運営業務の再委託先であるコールセンターにダウンロードされた情報に異常がある旨の連絡があり、IPAはITパスポート試験運営業務の委託先である、株式会社日立製作所を経由して報告を受けたという。

IPAでは、両団体申込者を訪問し謝罪するとともに、漏えいした情報は破棄されたことを確認。システムの不具合については、3月5日に改修し、再発防止措置が完了したとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  6. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  7. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  8. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  9. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  10. OpenSSLにサービス運用妨害(DoS)の脆弱性

    OpenSSLにサービス運用妨害(DoS)の脆弱性

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP