【セキュリティ事件簿#2024-323】日本損害保険協会 損保代理店試験申込システムのプログラム不具合 による受験者情報の漏えいに関するお詫び  2024/7/19

 

一般社団法人 日本損害保険協会では、損保代理店試験の申込システムにおいて受験者情報の漏えい事案が発生しましたので、事態の経緯と当協会の対応について下記のとおりご報告いたします。

受験者をはじめ関係者の皆さまには大変なご心配とご迷惑をおかけしておりますことを心よりお詫び申し上げます。

今後は、このような事態が発生しないよう再発防止に努めてまいります。

1.事案の概要

  • 2024 年6 月14 日(金)、損保代理店試験の申込システムにおいて受験申込を行った代理店が団体申込情報の確認を行おうと CSV ファイルをダウンロードした際に、当該代理店の受験者以外の情報が含まれていました。

  • 同様の事象が他に発生していないかを調査した結果、上記代理店以外への情報漏えいはありませんでした。

  • 同代理店において、当該情報が適切に削除されていること、および不正に利用していないことを確認しています。

2.漏えいした情報

  • 2024 年6 月14 日(金)時点で試験日2024 年8 月1 日(木)~8 月31 日(土)に損保一般試験(オンライン試験を含む)の受験申込をされていた方6,780 名の以下の項目。

<募集人ID、受験者姓名、団体名、性別、生年月日およびメールアドレス>

(注)クレジットカード等の情報は一切含まれておりません。

3.発生原因

  • 同システムの受験申込情報の検索において、複数ID でログインされた状態のまま特定の操作を行った場合に発生する、プログラムの不具合によるものです。

4.再発防止策(当面の対応)

  • 不具合のあったCSV ダウンロード機能は判明後速やかに停止しました。

  • 2024 年7 月9 日(火)に当該不具合の改修を行い、現在は正常に稼働しています。

5.対象者へのご連絡

  • 当協会として、受験者情報が漏えいした個人申込の方にはご本人様へ、団体申込の場合は団体申込窓口担当者様を通じてご連絡しています。

リリース文アーカイブ