事件概要
金原出版株式会社は2026年3月、自社が提供する「臨床検査技師国家試験問題注解オンライン(臨検国試オンライン)」のシステムにおいて、一部利用者の個人情報が第三者からアクセス可能な状態となり、情報漏えいの可能性があると発表した。
同社によると、システム開発時に作成されたテスト環境用の一時ファイルが削除されないまま本番環境にアップロードされ、設定不備により外部から個人情報を含む領域へアクセス可能な状態になっていたという。
漏えいの可能性がある情報はメールアドレスとニックネームで、対象は書籍「臨床検査技師国家試験問題注解 2025年版」の購入者のうち、2024年7月31日までにサービスへ登録した利用者など160件とされている。
同社は2026年2月17日に問題を確認し、同日中に外部から閲覧できないよう対応を完了したとしており、不正利用は現時点で確認されていないという。
本記事では、同社が公表した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、オンラインサービスのシステム開発過程で作成された一時ファイルが削除されないまま公開環境に残り、外部から個人情報へアクセス可能な状態になっていたことが発表されている。
一般的に、開発環境やテスト環境で使用したファイルや設定が本番環境に残ることで、想定外の公開状態が発生するケースはセキュリティインシデントの一因となることがある。
こうした事案では、システム構成の確認やアクセス権設定の見直し、不要ファイルの削除などの運用管理が重要とされている。
また、発覚後はログ調査などを通じて第三者によるアクセスの有無や影響範囲を確認し、対象利用者への通知や再発防止策の検討が進められるのが一般的である。
今回の発表も、発覚後に公開状態を解消し、影響範囲の確認と利用者への連絡を進めている初期対応の事案として整理できる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
・開発やテスト作業の過程で作成されたファイルが本番環境に残ると、情報公開のリスクにつながる
開発環境と本番環境の管理を適切に分離し、不要なファイルが公開環境に残らないよう確認することが重要とされている。
・インシデント発覚後は速やかな公開停止と調査が行われる
問題が確認された場合、外部からのアクセスを遮断したうえでログ調査などにより影響範囲を確認する対応が一般的である。
・影響範囲に応じて利用者への通知が行われる
個人情報が関係する場合、対象となる利用者へメールなどで連絡し、状況説明や注意喚起が行われることが多い。
・再発防止として運用管理や確認手順の見直しが進められる
開発手順や公開前のチェック体制を見直すことで、同様の設定ミスや公開状態の再発防止が検討されるケースがある。
公式発表(アーカイブ)
2026年3月3日リリース分
【「臨検国試オンライン」からの個人情報流出の可能性に関するお詫びとご報告】
この度、弊社が提供・販売しております「臨床検査技師国家試験問題注解オンライン」(以下「臨検国試オンライン」)のシステムにおいて、ご登録いただいている一部のお客様の個人情報について、第三者がアクセス可能な状態になっていたことが判明いたしました。本件は2026年2月17日に発覚し、同日中に速やかに外部からの閲覧ができないよう対応を完了しております。
また、本件に該当することが確認されたお客様には、すでにご登録いただいたメールアドレス宛にご連絡を差し上げております。個別のご連絡が困難なお客様については、本公表をもって当社からのご連絡に代えさせていただきます。
■流出の可能性がある個人情報
・メールアドレス
・ニックネーム
■該当するお客様
2024年5月31日刊行の「臨床検査技師国家試験問題注解 2025年版」(書籍版)をご購入のうえ、付録のシリアルコードから「臨検国試オンライン」に2024年7月31日までにご登録いただいたお客様、およびモニター利用で2024年7月31日までにご登録いただいたお客様
■件数
160件
■流出の可能性があった期間
2024年7月31日~2026年2月17日
■原因
システム開発作業の過程で、テスト環境において動作確認用に作成された一時的なファイルが、除外されずに本番環境にアップロードされておりました。当該ファイルはシステムの運用上必要のないファイルであり、ヒューマンエラーが原因でした。
なお、オンライン版のみをご購入されたお客様やトライアルでのご利用者、本件に関する弊社からのメールが届いていないお客様につきましては該当いたしません。また、メールアドレス・ニックネーム以外の情報(住所・電話番号・所属名・パスワード・クレジットカード情報など)の流出の可能性はありません。
これまでに不正アクセスの形跡が7件判明しており、メールアドレス・ニックネームが流出した可能性がありますが、個人情報が不正利用された事実は現時点で確認されておりません。引き続き調査・確認を進めてまいります。
皆様にはご心配とご迷惑をおかけすることとなり、誠に申し訳ございません。深くお詫び申し上げます。弊社では、今回の事案を厳粛に受け止めており、今後このようなことが発生しないよう再発防止に努めてまいります。本件につきましてご不明な点やご不安なことがございましたら、下記窓口までお問い合わせください。
2026年3月3日
―――――――――――――――――――――――――――
【お問い合わせ窓口】
金原出版株式会社 営業部
E-mail:web@kanehara-shuppan.co.jp
―――――――――――――――――――――――――――