| 会社名 | 全日本スキー連盟 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス/電話番号 |
| 漏洩件数 | 110,807件 |
| 漏洩日時 | 2022/8/19 |
| 発表日時 | 2022/10/4 |
全日本スキー連盟にて委託先の会員システム不具合により個人情報が流出。同連盟の会員情報の管理委託先しゅくみねっと株式会社にて、会員管理システムの管理者向け検索機能の不具合により、日付 け検索でポップアップ表示されて選択可能な日付以外の値の入力による検索を行うことで、全会員情報が閲覧可能状態となり流出した。さらに、同画面のCSVファイルのダウンロード機能を利用すると会員データがダウンロード可能な状態となっていたことも判明した。
当該システムをリリースした2019年8月1日から2022年9月7日までの間のシステムログの調査をした結果、過去に2団体の管理者がこの検索を行っており、そのうち1団体の管理者が検索後にCSVダウンロードを行っており、223件の会員情報含むCSVファイルがダウンロードされたことが判明した。上記団体管理者には直接事実関係の確認及び調査を行い、閲覧したデータやダウンロードファイルは外部への提供を行っておらず、情報は当連盟管轄外の組織には流出していない旨を確認した。
本来当該システムの会員検索機能で検索条件の入力値にエラーがあった場合にはエラーメッセージが出るようにするべきであったが、システムのプログラムミスにより、無条件で検索が可能なプログラムが設定になっていた。事案発覚後、修正を行い、全画面で同様の事象が発生しないよう再度チェックを行った。なお、現時点では情報の悪用などの二次被害は確認されていない。