2018年3月13日、情報処理推進機構IPAが自らのWebサイトから個人情報の漏洩があったことを発表しました。
漏えいした量はたいしたことがないし見てしまった相手も分かっているので実被害はあまりないのですが、普段から情報セキュリティの啓蒙活動を行っているIPAがやらかしたというのでインパクトがありましたね。
ITパスポート試験に団体申込をした別の2つの団体の人が、たまたま同時にIPAのWebサイトから自分たちの申込情報をCSVファイルでダウンロードしたところ、両団体の申込情報が記載されたCSVファイルが双方でダウンロードされたそうです。
CSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用いるチケット番号、成績及び合格証書番号等が書かれていました。
IPAは、両団体申込者を訪問して謝罪、漏洩した個人情報等が破棄されていることの確認をしました。システムの不具合については、3月5日に再発防止措置が完了したとのことです。
情報漏洩したのも見てしまった側もどんな団体か分かりませんが、おそらく普通の企業なので悪用するようなことはないでしょうね。氏名や受験番号が知られても別になんの影響もないですしね。成績が悪かった人はちょっと恥ずかしいかもしれませんが、見てしまったのはまったく知らない人だっただろうし。
医者の不養生ではないですが、どんなに気を使っていても情報漏洩を完全に防ぐのはやはり難しいという教訓になる事例だと思います。大きな実害があったならそんな悠長なことも言ってられませんが。
https://www.ipa.go.jp/about/press/20180313.html