で個人情報漏洩.png)
一般財団法人建設業振興基金建設キャリアアップシステム(CCUS)事業本部は、2025年5月13日、同システムにおいてシステム不具合に起因する個人情報漏えい事案が発生したことを公表しました。
現在は不具合の修正が完了しているものの、対象者や関係者には影響が及んだ可能性があるため、注意が呼びかけられています。
事案の概要
本件は、インターネット経由で技能者登録申請を行う画面において発生しました。
本来、申請不備のステータスでなければアクセスできない「不備修正画面」に、特定操作(「鉛筆マーク」を押下して申請内容を修正)を行うことで、他の申請者の個人情報ファイルが閲覧・ダウンロード可能な状態になっていたことが確認されました。
この不具合は、2025年3月14日(金)から5月9日(金)12:30まで発生しており、現在は修正済みとなっています。
漏洩の対象となった個人情報
漏えいの対象となった可能性があるのは、以下のとおりです。
-
対象者
能力評価の同時申込を行った技能者登録申請者 最大111名 -
漏えいした可能性がある情報内容
-
「個人情報の取扱い同意書.jpg」に記載された氏名、生年月日、住所、経歴証明事業者名、代表者名、事業者所在地
-
「能力評価申請手数料の振込証明書.jpg」に記載された氏名および銀行口座情報
-
※申請時に入力されたデータそのもの(テキスト情報など)の漏えいは確認されていません。
第三者の情報を閲覧した可能性のある方
今回の操作により、第三者の情報を閲覧できた可能性があるのは、
技能者登録申請において特定操作を行った9名となっています。
現在、これらの方々に対し、使用PC等からのデータ削除依頼を進めており、PC外部へのデータ流出は確認されていない状況です。
発覚からの対応経緯
-
2025年5月9日(金)11:00頃、不具合を発見
-
同日12:30に不備修正画面を閉鎖、閲覧防止措置を実施
-
5月11日(日)17:30にプログラム修正を完了、不備修正画面を再開
-
5月12日(月)より、閲覧した可能性のある申請者へデータ削除依頼を開始
関連記事
SES システム開発業のサンネット株式会社、3月のインシデントで約2600件の情報漏洩の可能性
国土交通省中部地方整備局の補助業務企業 ラグロフ設計工房がランサムウェア攻撃を受け個人情報漏洩(漏えい)の可能性を発表
法人カード「UPSIDER」で個人情報漏洩 メールの誤送信か
フォーバルが不正アクセスに関する続報とランサムウェア感染を発表
健美家へ不正アクセス 約20万人の個人情報が不正に閲覧された可能性
イシン・ホテルズ・グループ運営のthe b 水道橋で不正アクセスで個人情報漏洩
住友生命、エヌエヌ生命から受け入れていた出向者が自社へ個人情報を漏洩
サイバー攻撃集団 ロックビット(LockBit)とは?
JAXAへ不正アクセス 機密 情報漏洩の恐れ
