情報処理推進機構(IPA)は3月13日、ITパスポート試験の団体申込者が利用するシステムに不具合があり、計137件の個人情報などが漏えいしたと発表した。2つの団体申込者が申し込み情報を同時にダウンロードしたところ、もう一方の団体情報を入手できるトラブルが発生。既に漏えいした情報の破棄を確認し、再発防止策を講じたという。
漏えいした情報は、申込者の受験番号、氏名、受験日、受験料金の支払いに用いるチケット番号の他、受験を終えた人の成績、合格証書番号など。
2月26日、2つの団体申込者がWebサイトから申し込み情報(CSVファイル)を同時にダウンロードしたところ、双方の情報が合わさって記載されたファイルをそれぞれダウンロードできたという。
同日、各申込者からITパスポート試験の運営委託先に連絡があり、トラブルが発覚。IPAが後日謝罪し、個人情報の廃棄を確認したという。不具合が発生したシステムは3月5日に改修し、今後は同様の事態は起きないとしている。
各申込者以外への個人情報の漏えい、未使用チケットの不正利用は確認していないという。IPAは過去に同様のトラブルが発生していなかったか引き続き確認し、再発防止に努めるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR