作業ミスで技能者の個人情報が閲覧可能に - 建設業振興基金

建設関連技能者の処遇改善を目指して官民で推進する「建設キャリアアップシステム（CCUS）」においてデータ登録に不具合があり、一部建設元請事業者に他社の建設現場に関する技能者情報が流出したことがわかった。

「建設キャリアアップシステム」は、技能に対する公正な評価や、工事品質の向上に受けて、建設技術者の就業実績や資格を登録できるシステム。官民が連携して推進しており、建設業振興基金が開発、運営を行っている。

同基金によれば、8月9日から20日にかけて一部の元請事業者が自社現場の就業データを閲覧すると、本来表示されない他社の現場で就業した技能者の個人情報が閲覧できる状態となっていた。同月19日に元請事業者からの問い合わせがあり、問題が判明、翌20日にシステムを停止した。

「建設キャリアアップシステム」において、就業履歴回数に応じて生じる現場利用料の請求データを補正する作業を8月9日と13日に委託先が行ったが、2149件に誤った元請事業者名を付加するミスがあったという。

（Security NEXT - 2019/10/08 ） ツイート

PR

関連記事

被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
メアド記載のメールを複数団体に送信、メール再利用で - 佐賀県
メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
臨床研究で検査機関に個人情報を誤送付、すでに削除済み - 愛知医科大
部分開示文書で個人情報の墨塗り漏れが判明 - 相模原市
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
組合加入事業所の個人情報を他社へ誤提供 - 土健保
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出