情報処理推進機構(IPA)は3月13日、ITパスポート試験の団体申込者が利用するシステムから、個人情報などが漏洩したという事案が発生したと発表した。

具体的には、2018年2月26日に2つの団体申込者が、Webサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードさた。

対象のCSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用いるチケット番号、受験済みの人の成績や合格証書番号などが記載されており、これらの情報が漏洩した。漏洩した個人情報の件数は以下の通り。

  既受験者 未受験者 未使用のチケット番号
団体申込者A 0件 62件 4件
団体申込者B 47件 17件 7件

同日、同ファイルをダウンロードした団体申込者の双方から、ITパスポート試験運営業務の再委託先であるコールセンターにダウンロードされた情報に異常がある旨の連絡があり、IPAはITパスポート試験運営業務の委託先である、株式会社日立製作所を経由して報告を受けた。

IPAは後日、両団体申込者を訪問して謝罪するとともに、漏洩した個人情報等が破棄されていることを確認したという。また、システムの不具合は3月5日に改修し、再発防止措置が完了したとしている。

なお、2つの団体申込者以外への個人情報などの漏洩、未使用のチケットの不正利用の発生は確認していないという。