株式会社Z会ソリューションズ(代表取締役社長:網野聡一、以下当社)におけるサービス「DiscoveRe Method®」のWebシステムにおいて、一部のお客様より、受検結果の確認画面より他のお客様の個人情報(受検結果)が閲覧できる状況になっているとのご指摘がございました。これを受け、調査を行ったところWebシステムの設計不備によって今回の事象が発生していることが判明いたしました。
お客様には多大なるご迷惑とご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。
直ちに同システムの修正対応を行い、現在、他のお客様の個人情報が閲覧されることはありません。また、更なるご指摘も確認されておりません。
1.個人情報漏洩の経緯
2022年10月4日(火)18時5分にお客様よりご連絡をいただき、当社サービス「DiscoveRe Method®」のWebシステムにおきまして、受検者の受検結果画面に表示されます全体傾向と個人の結果を表す散布図について、ソースコードを表示しさらに詳細を表示していくと、学校単位等の同じグループとして受検した他の受検者の氏名とスコアの確認が可能となっていたという不備を確認しました。
同日、当社システム開発ならびに保守・運用委託先に早急に連絡を取り、システム上の設計不備であることを確認し、2022年10月5日(水)15時00分に保守・委託先による修正対応を完了しました。
2.漏洩したデータ
受検されたグループ内の他の受検者のお名前、DiscoveRe Method® セルフチェック・スキルチェック受検結果(スコア)
※その他の情報ならびに他のグループの受検者の情報は含まれておりません。
3.漏洩先
当該システムの使用を開始した2021年7月22日以降に受検されたグループ(20団体4,057名)のお客様において、同じグループに属するお客様(最大のグループで65名)の情報を閲覧できる状況でした。なお、本情報の同一受検グループ以外への漏洩は、現在のところ確認されておりません。
4.調査結果
当社では、2021年7月22日に、受検者の結果を表示する機能を刷新しました。その際、当該システムの開発を委託する会社にて設計の不備があり、管理者(団体単位の受検が多いため、主に先生)用の画面にて使用するプログラムが、確認不十分なまま、受検者用の画面に転用されていたことが判明しました。
5.お客様への対応
対象となられた方が所属される団体の管理者の方へ、10月12日までにお電話及びメールにてお詫びと経緯のご説明を完了しております。
6.今後の対応
お客様には多大なるご迷惑とご心配をおかけし、重ねて心よりお詫び申し上げます。
今回の事象を真摯に受け止め、システムベンダーへの指示・コミュニケーションを含め問題の発生を未然に防止する体制を強化し、再発防止に向けてシステムならびに情報管理体制の強化に努めてまいります。
<本件に関するお問い合わせ>
株式会社 Z会ソリューションズ 管理課
03-5296-2830
privacy_solutions@zkai.co.jp
受付時間:平日10:00~17:30
土・日・祝日を除きます。