11月15日財団法人日本スポーツ協会が保管していた、国体参加者やスポーツ指導者データが再委託先企業の不正アクセス被害により、データベースから削除される事案が発生しました。
概要
日本スポーツ協会は、新システム開発に際し株式会社電通に業務委託をしており、その再委託先であった「株式会社スポーツITソリューション」が、作業中に外部から不正アクセス受けたというものです。
現在関係機関や調査機関との調査が進められており、原因はスポーツITソリューションのセキュリティ設定の不備を狙われて、不正アクセスに至ったとのことです。
なお、現時点では攻撃者のデータ抜き取りや外部への流出とみられる事実は確認されていないとのことです。
被害
データ削除被害はスポーツITソリューション社が動作検証用に利用しているサーバーにデータベースとして保管されていた、約632,402名分の国体参加者および公認スポーツ指導者の姓名、性別、生年月日、国体参加履歴、指導者登録番号などの一部個人情報と確認されております。
対応状況
日本スポーツ協会は、現在以下の対応を行い調査および再発防止に取り組んでいるとのことです。
・警察および監督官庁への届け出
・個人情報保護法にのっとり、ホームページ上に専用窓口設置
・関係機関との連携、情報セキュリティ対策強化
| 【参考URL】 国民体育大会参加者データおよび公認スポーツ指導者データの消失について |