受験者情報が長期間ネット公開、通常と異なる作業フローで - TAC

資格予備校を運営するTACは、11年以上にわたり個人情報を含むファイルが意図せずインターネットに公開されており、流出したことを明らかにした。

同社によれば、2014年7月下旬から2025年11月中旬にかけて、合否結果調査にもとづく同社講座受講者の個人情報が含まれるCSVファイルが、インターネット経由でアクセスできる状態となっていたもの。

受講者が自身の氏名をインターネットで検索した際、個人情報を含むCSVファイルが表示され、同社に連絡があり問題が発覚した。

対象となるのは、2013年度税理士試験を受験した最大1315人の個人情報。氏名、会員番号、受講地区、講師、科目、税理士試験の受験会場、受験番号、受験科目、合格科目、報告コメントのほか、過去の合格科目などの実績、今後の受験予定科目などが含まれる。

このうち351人については住所も記載されていた。受験科目や合格科目などの科目名は、容易に判別できないようになっているという。

同社は、通常の業務フローとは異なる取り扱いを一時的に行う作業ミスがあったとし、作業や保管状況について十分確認されていなかったと説明。問題のファイルを削除した。

（Security NEXT - 2025/12/22 ） ツイート

PR

関連記事

情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫