受験者情報が長期間ネット公開、通常と異なる作業フローで - TAC

資格予備校を運営するTACは、11年以上にわたり個人情報を含むファイルが意図せずインターネットに公開されており、流出したことを明らかにした。

同社によれば、2014年7月下旬から2025年11月中旬にかけて、合否結果調査にもとづく同社講座受講者の個人情報が含まれるCSVファイルが、インターネット経由でアクセスできる状態となっていたもの。

受講者が自身の氏名をインターネットで検索した際、個人情報を含むCSVファイルが表示され、同社に連絡があり問題が発覚した。

対象となるのは、2013年度税理士試験を受験した最大1315人の個人情報。氏名、会員番号、受講地区、講師、科目、税理士試験の受験会場、受験番号、受験科目、合格科目、報告コメントのほか、過去の合格科目などの実績、今後の受験予定科目などが含まれる。

このうち351人については住所も記載されていた。受験科目や合格科目などの科目名は、容易に判別できないようになっているという。

同社は、通常の業務フローとは異なる取り扱いを一時的に行う作業ミスがあったとし、作業や保管状況について十分確認されていなかったと説明。問題のファイルを削除した。

（Security NEXT - 2025/12/22 ） ツイート

PR

関連記事

開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大