教職員支援機構ポータルサイト「つくばの森・Tネット」登録ユーザーの個人情報漏えいについて

独立行政法人教職員支援機構
理事長 高岡信也

このたび、当機構が運用している教職員支援機構ポータルサイト「つくばの森・Tネット」(http://www.nits.go.jp/t-net/)において、平成29年3月28日(火)10時01分~平成29年5月12日(金)21時49分頃までの間、登録ユーザーの個人情報が、他の登録ユーザーにより閲覧できる状態になっていたという事案が発生いたしました。

本システムの開発及び保守管理の請負事業者である株式会社日立製作所の調査において、以下のことがわかりましたので、現在の調査結果を下記のとおり御報告し、関係する皆様に御迷惑と御心配をお掛けいたしましたことを深くお詫び申し上げます。

1 原因

株式会社日立製作所において、本システムに、ウェブ上でユーザー登録ができる機能を追加した際、設計にミスがあり、検証に漏れがあったことによるものです。

2 個人情報の具体的内容

他の登録ユーザーが閲覧できる状態となっていた個人情報は以下の7項目です。

3 個人情報漏えいの範囲

上記2の個人情報379人分を、本システムの登録ユーザーである9662人(平成29年5月10日現在)が閲覧できる状態にあったため、即日本システムをシャットダウンしました。

本システム開発及び運営保守業者の株式会社日立製作所で、操作ログを確認したところ、個人情報を閲覧されたユーザーが7人、個人情報を閲覧したユーザーが3人でした。

4 これまでの対応等

(1) 関係者への連絡

個人情報を閲覧されたユーザー7人、個人情報を閲覧したユーザー3人に対して、事実関係等を連絡するとともに、個人情報を閲覧されたユーザーに対して、想定される二次被害を回避するための対応を依頼いたしました。

(2) 不正利用に係る確認

操作ログを確認したところ、「秘密の質問」と「質問の答え」を閲覧したユーザーが、パスワードを再設定するなど不正利用をした事実はありませんでした。

5 再発防止策

今回の事態を厳粛に受け止め、今後、このような事態が発生しないよう請負業者の管理を含め、個人情報の管理体制の強化に取り組み、再発防止に努めてまいります。

ピックアップ