建設キャリアアップシステムの利用料請求データの補正作業ミスで技能者名が一部閲覧可能状態に(建設業振興基金) | ScanNetSecurity
2024.03.19(火)

建設キャリアアップシステムの利用料請求データの補正作業ミスで技能者名が一部閲覧可能状態に(建設業振興基金)

一般財団法人建設業振興基金は9月18日、委託先での建設キャリアアップシステムの現場利用料請求データの補正作業誤りにより、一部の元請事業者が他社の現場の技能者名等を閲覧できる状態となったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
一般財団法人建設業振興基金は9月18日、委託先での建設キャリアアップシステムの現場利用料請求データの補正作業誤りにより、一部の元請事業者が他社の現場の技能者名等を閲覧できる状態となったことが判明したと発表した。

これは8月9日から20日までの間に、一部の元請事業者が2019年8月請求分の現場利用料を確認するために自社現場の就業データを閲覧した際に、本来は表示されない他社の現場で就業した技能者名等が一部閲覧できる状態となったというもので、8月19日に元請事業者からの問い合わせにより判明した。

現場の就業データは、建設キャリアアップシステムで現場登録した事業者等が、固有のID番号とパスワードでアクセスすると自社現場に限って閲覧可能となるが、8月9日と13日にデータ補正作業を行った2,149件について、誤った元請事業者名を付加したために、他社現場を自社の現場とされた元請事業者が他社の現場データまで閲覧可能となった。

流出したのは、技能者1,881名が就業したデータ2,149件で、就業年月、所属事業者名、技能者ID・技能者名、現場ID・現場名が、誤って他社現場を自社の現場とされた元請事業者に漏えいした。

なお、他社現場データが閲覧が可能であったのは同システムで現場登録している元請事業者中36社で、実際に現場データへのアクセスログが記録されているのは23社、また元請事業者各社が1,881名の全データを閲覧できず、最も多い会社で閲覧可能だったのは197名分とのこと。

同財団では8月20日午後7時に、同システムを停止し22日にデータ修正を実施、23日午前6時40分に正常復旧したため、各元請事業者に対する現場利用料については誤った内容の請求には至っていない。

同法人では9月13日から、関係者へ謝罪文送付を行った。

同法人では9月10日から、建設キャリアアップシステムで行っているデータ補正作業をリストアップし作業を自動処理化することにより人為的ミスを排除し、また作業終了後のダブルチェックの仕組みを構築し再発防止に取り組むとともに、同財団の委託先に対する管理監督も一層強化するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×