資格のTAC、11年間情報公開 税理士受験生1315人分、顧客の検索で発覚

資格試験予備校大手のTAC(東京都千代田区)は4日、2013年度税理士試験の受験生情報を含むCSVファイルが、2014年7月下旬から2025年11月中旬まで約11年間にわたりインターネット上で閲覧可能な状態だったと発表した。対象は最大1315人分で、氏名や住所(一部351人分)、受験番号、受験科目などが含まれる。顧客が自身の名前を検索して発見し同社に報告したことで発覚した。現時点で二次被害は確認されていない。

TAC株式会社「個人情報の漏えいに関するお詫びとご報告」より引用

顧客の検索で11年ぶりに発覚

同社によると、顧客が自身の氏名をインターネットで検索した際、当該CSVファイルが表示され、同社に知らせたことで事態が明らかになった。発覚後は直ちにウェブ上から削除し、閲覧できない状態にしたという。

同社は「発生から現在に至るまでの期間において、本件に関する問い合わせや苦情を含め、お客様の個人情報が不正に利用されたことによる二次被害は確認されていない」としている。

受講情報や受験結果も含む

流出した情報は、2013年度税理士試験の合否結果調査に基づくもの。氏名、住所(一部351人分)、TAC会員番号のほか、TAC受講地区・受講講師・受講科目、2013年度税理士試験の受験会場・受験番号・受験科目・合格科目、報告コメント、過去の合格科目などの実績、今後の受験予定科目が含まれる。

ただし、受験科目・合格科目など科目名については、容易に判別できないよう暗号化されていたという。

作業ミスが原因

同社は原因について「通常の業務フローとは異なる一時的な取扱いを行った際の作業ミスであり、担当者・責任者ともに作業・保管状況の確認を十分に行わなかった」と説明している。

再発防止策として、全従業員に対し個人情報の重要性と厳格な管理を改めて周知するとともに、各業務フローの見直しを行い、業務フローに沿った運用および確認作業を徹底させるとしている。

約11年間の長期公開

今回の事案で注目されるのは、情報が公開されていた期間の長さだ。2014年7月下旬から2025年11月中旬まで、約11年間にわたり誰でも閲覧可能な状態が続いていた。

同社は問い合わせ窓口(電話03-5276-8767、平日午前10時~午後5時、メールkojin-toiawase@tac-school.co.jp)を設置している。

流出した情報(最大1,315人分)

▽氏名

▽住所(一部351人分)

▽TAC会員番号

▽TAC受講地区・受講講師・受講科目

▽2013年度税理士試験の受験会場・受験番号・受験科目・合格科目(科目名は暗号化)

▽報告コメント

▽過去の合格科目などの実績

▽今後の受験予定科目

公開期間

2014年7月下旬~2025年11月中旬(約11年間)

問い合わせ先

TAC株式会社 個人情報お問い合わせ窓口
電話:03-5276-8767
受付時間:平日10:00~17:00
メール:kojin-toiawase@tac-school.co.jp

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。

カテゴリ:
タグ:,