新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会) | ScanNetSecurity
2019.12.12(木)

新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)

公益財団法人日本スポーツ協会は11月15日、同協会が保有する国体参加者と公認スポーツ指導者データを一部転用・加工したデータが、新システム開発の再委託先が不正アクセスを受けデータベースから削除されたと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
公益財団法人日本スポーツ協会は11月15日、同協会が保有する国体参加者と公認スポーツ指導者データを一部転用・加工したデータが、新システム開発の再委託先が不正アクセスを受けデータベースから削除されたと発表した。

これは同社の新システム開発の委託先である株式会社電通の再委託先である株式会社スポーツITソリューションにて、開発環境のセキュリティ設定に不備があったために動作検証用に構築したサーバが不正アクセスを受け、国体参加者と公認スポーツ指導者データを一部転用・加工したデータがデータベースから削除されたというもの。

新システム開発のために一部転用したのは、国体参加者データおよび公認スポーツ指導者データをテスト用に加工したもので、住所、電話番号、メールアドレス、クレジットカード情報等は含まれない。

不正アクセスにより削除されたのは、最大で延べ632,402名の国体参加者データ(姓名(漢字・カタカナ)・性別・生年月日および国体参加履歴)と指導者データ(姓名(漢字・カタカナ)・性別・生年月日および指導者登録番号)。

なお、不正アクセスを受けたサーバは、現在稼働中の国体参加申込システム、公認スポーツ指導者システムとは別サーバであり稼働中のシステムへの影響は無い。

同協会では、警察と監督官庁へ届け出ると共に、個人情報保護法等や関係法令の定めに従い、情報公開と専用窓口の設置などの対応を進めている。

同協会では今後、委託先である株式会社電通および関係機関と協力し調査を進めるとともに、情報セキュリティ対策の一層の強化に取り組み再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  2. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  3. ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

    ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

  4. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  5. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  6. 3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

    3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

  7. 脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

    脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

  8. 同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

    同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

  9. 不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

    不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

  10. 不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

    不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

ランキングをもっと見る