Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

作業ミスで技能者の個人情報が閲覧可能に - 建設業振興基金

建設関連技能者の処遇改善を目指して官民で推進する「建設キャリアアップシステム(CCUS)」においてデータ登録に不具合があり、一部建設元請事業者に他社の建設現場に関する技能者情報が流出したことがわかった。

「建設キャリアアップシステム」は、技能に対する公正な評価や、工事品質の向上に受けて、建設技術者の就業実績や資格を登録できるシステム。官民が連携して推進しており、建設業振興基金が開発、運営を行っている。

同基金によれば、8月9日から20日にかけて一部の元請事業者が自社現場の就業データを閲覧すると、本来表示されない他社の現場で就業した技能者の個人情報が閲覧できる状態となっていた。同月19日に元請事業者からの問い合わせがあり、問題が判明、翌20日にシステムを停止した。

「建設キャリアアップシステム」において、就業履歴回数に応じて生じる現場利用料の請求データを補正する作業を8月9日と13日に委託先が行ったが、2149件に誤った元請事業者名を付加するミスがあったという。

(Security NEXT - 2019/10/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オンラインショップの購入申込者宛メールで誤送信 - 神奈川新聞
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
案内メールに誤URL、リンク先に個人情報一覧 - 香川県
認定看護師教育課程の説明会参加者向けメールで誤送信 - 茨城県立医療大
配布書類に意図しない裏面印刷、別生徒の情報 - 高槻市
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県