株式会社Z会ソリューションズ(代表取締役社長:網野聡一、以下当社)におけるサービス「DiscoveRe Method®」のWebシステムにおいて、一部のお客様より、受検結果の確認画面より他のお客様の個人情報(受検結果)が閲覧できる状況になっているとのご指摘がございました。これを受け、調査を行ったところWebシステムの不具合によって今回の事象が発生していることが判明いたしました。
お客様には多大なるご迷惑とご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。
直ちに同システムの修正対応を行い、現在、他のお客様の個人情報が閲覧されることはありません。また、更なるご指摘も確認されておりません。
1.個人情報漏洩の経緯
2022年10月4日(火)18時5分にお客様よりご連絡をいただき、当社サービス「DiscoveRe Method®」のWebシステムにおきまして、受検者の受検結果画面に表示されます全体傾向と個人の結果を表す散布図について、ソースコードを表示しさらに詳細を表示していくと、学校単位等の同じグループとして受検した他の受検者の氏名とスコアの確認が可能となっていたという不備を確認しました。
同日、当社システム開発ならびに保守・運用委託先に早急に連絡を取り、システム上の不具合であることを確認し、2022年10月5日(水)15時00分に保守・委託先による修正対応を完了しました。
2.漏洩したデータ
受検されたグループ内の他の受検者のお名前、DiscoveRe Method® セルフチェック・スキルチェック受検結果(スコア)
※その他の情報ならびに他のグループの受検者の情報は含まれておりません。
3.漏洩先
当該システムの使用を開始した2021年7月22日以降に受検されたグループ(20団体4,057名)のお客様において、同じグループに属するお客様(最大のグループで65名)の情報を閲覧できる状況でした。なお、本情報の同一受検グループ以外への漏洩は、現在のところ確認されておりません。
4.調査結果
当社では、2021年7月22日に受検者の状況を管理するシステムを刷新しましたが、調査の結果、新システムにおいて以下の不備が判明しました。
・システム上不適当なコードの使用
当該状況について、当該システムの開発委託先にて調査を行ったところ、管理者(団体単位の受検が多いため、主に先生)用の画面にて使用している機能部分のコードを、受検者の画面に転用した際に、不要な部分が一部削除されていなかったことが原因となります。
5.お客様への対応
対象となられた方が所属される団体の管理者の方へ、10月12日までにお電話及びメールにてお詫びと経緯のご説明を完了しております。
6.今後の対応
お客様には多大なるご迷惑とご心配をおかけし、重ねて心よりお詫び申し上げます。
今回の問題を真摯に受け止め、システムベンダーへの指示・コミュニケーションを含め不具合の発生を未然に防止する体制を強化し、再発防止に向けてシステムならびに情報管理体制の強化に努めてまいります。