情報処理推進機構(IPA)は3月13日、ITパスポート試験の団体申込者が利用するシステムから、個人情報などが漏洩したという事案が発生したと発表した。
具体的には、2018年2月26日に2つの団体申込者が、Webサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードさた。
対象のCSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用いるチケット番号、受験済みの人の成績や合格証書番号などが記載されており、これらの情報が漏洩した。漏洩した個人情報の件数は以下の通り。
既受験者 | 未受験者 | 未使用のチケット番号 | |
---|---|---|---|
団体申込者A | 0件 | 62件 | 4件 |
団体申込者B | 47件 | 17件 | 7件 |
同日、同ファイルをダウンロードした団体申込者の双方から、ITパスポート試験運営業務の再委託先であるコールセンターにダウンロードされた情報に異常がある旨の連絡があり、IPAはITパスポート試験運営業務の委託先である、株式会社日立製作所を経由して報告を受けた。
IPAは後日、両団体申込者を訪問して謝罪するとともに、漏洩した個人情報等が破棄されていることを確認したという。また、システムの不具合は3月5日に改修し、再発防止措置が完了したとしている。
なお、2つの団体申込者以外への個人情報などの漏洩、未使用のチケットの不正利用の発生は確認していないという。