| 会社名 | 株式会社Z会ソリューションズ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/スコア |
| 漏洩件数 | 4,057件 |
| 漏洩日時 | 2022/10/4 |
| 発表日時 | 2022/10/12 |
Z会ソリューションズのシステムから個人情報が閲覧可能状態となり流出。同社サービス「DiscoveRe Method®」のWebシステムにて、受検者の受検結果画面に表示される散布図でソースコードが表示され、さらに詳細表示することで同じ受験グループ内の他の受検者の個人情報が閲覧可能状態となり流出した。
一部顧客から、受検結果の確認画面から他の顧客の個人情報が閲覧できる状態になっている旨の指摘連絡があり、調査した結果、Webシステムの設計不備により他の受検者結果が閲覧可能であることが発覚。2021年7月22日に受検者の結果表示機能を刷新した際に、システム開発委託先にて管理者用の画面で使用するプログラムの確認が不十分な状態で受検者用画面に転用されていたことが判明した。設計不備発覚後、システムの修正を行い、現在は他人の個人情報の閲覧はできないようになっている。同社は対象者が所属する団体管理者に電話及びメールにて経緯説明とお詫びを行った。