- 元記事:「PARTNER」への第三者による不正アクセスについて
- HP:PARTNER
- HP:独立行政法人 国際協力機構
| 会社名 | 独立行政法人国際協力機構 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/住所/電話番号/メールアドレス |
| 漏洩件数 | 8,418件 |
| 漏洩日時 | 2020/12/24 |
| 発表日時 | 2021/3/16 |
独立行政法人国際協力機構にて不正アクセスにより個人情報が流出。同機構が運営する「PARTNER」にて、利用している外部のクラウド型システムに対し第三者の不正アクセスをうけ、個人情報を含む内部データが流出した。
当該外部クラウド型システムへの不正アクセス事案が国内で複数発生していることを受け、同機構で確認したところ、外部のクラウド型システムのアクセス権限設定の不備により、第三者がシステム内の情報にアクセスできる状態であったことが判明した。本件発覚後、直ちにシステムの設定変更を行い、恒久対策として更新プログラムを適用した。同機構は当該関係者に対し、お詫びと説明を行った。なお、対策後、第三者による不正アクセスは確認されていない。