プレストレストコンクリート工学会、システム不具合でeラーニング 受講者の情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

プレストレストコンクリート工学会、システム不具合でeラーニング 受講者の情報漏洩の可能性

公益社団法人プレストレストコンクリート工学会が主催した「コンクリート構造診断士 登録更新者向け eラーニング」の受講者情報が、インターネット上から閲覧可能な状態になっていたことが、2025年8月上旬に判明しました。対象は2023年から2025年にかけての受講者です。同学会は関係各位に深く謝罪するとともに、原因の把握と再発防止に取り組む方針を示しています。

漏えいした可能性のある情報

閲覧可能だった項目は以下のとおりです。いずれも当該講習会に関するもので、クレジットカード情報や住所などは含まれていません。
・氏名
・受講用メールアドレス
・受講ID(資格登録番号)
・受講PW(本講習会用に付与したもの)
・受講フラグ(受講済/未受講の区分)

影響範囲と期間

委託業者によるシステム設定が行われた2023年5月から、学会が問題を把握した2025年8月上旬までの約2年3か月間、当該情報が外部から参照可能だった状態でした。なお、直近4週間分のアクセスログの範囲では不正アクセスは確認されていないとしていますが、公開期間全体を網羅した否定には至っていません。

原因

委託業者のシステム設定ミスが原因とされています。判明当日にシステムを改修し、公開状態となっていた個人情報の削除対応が実施されました。併せて、学会は他の委託先にもリスクを共有し、情報管理システムの点検を実施したとしています。

直近の対応

問題判明当日にシステム改修とデータ削除を実施。直近ログでは不正アクセスの痕跡は見られないことを確認しています。今後は、関係者への説明と、再発防止策の具体化・徹底を進めるとしています。