9月18日「一般財団法人建設業振興基金」の“建設キャリアアップシステム”において、CCUS(二酸化炭素を活用した環境保全技術)に関する現場利用料請求についてのシステムのミスが原因で、元請事業者間で個人情報が閲覧できる状態になっていたことが判明しました。
概要
8月19日元請事業者から建設業振興基金へ建設キャリアアップシステムについての問い合わせがあり、調べによると8月9日から20日までの間、元請事業者が同システムを利用して自社就業データ確認を行った際、他社の技術者情報が表示される状態になっていたというものです。
原因は、8月13日に建設業振興基金が行ったシステム補正作業時のミスとみられております。
被害状況
元請事業者間で流出したとみられる情報は、建設キャリアアップシステム内の元請事業36社の技能者 1,881名の就業関連データで、就業年月、所属事業者名、技能者ID、技能者名、現場ID、現場名などが含まれた、計2,149件が確認されております。
対応
建設業振興基金は、情報流出に関係する事業者に向けて謝罪文書を送付および、建設キャリアアップシステムは8月23日時点で復旧を行いました。
また、9月10日より建設キャリアアップシステム内の処理の自動化導入やダブルチェックによる人為的ミス防止などを実施し、再発防止を図るとのことです。
【参考URL】 一般財団法人建設業振興基金—利用料請求データの補正作業ミスに伴う個人情報漏えいについて |