「PARTNER」への第三者による不正アクセスについて
2021.03.16
当機構が運営する国際キャリア総合情報サイト「PARTNER」(https://partner.jica.go.jp/)で利用している外部のクラウド型システムに対し、第三者から不正なアクセスがあり、情報の一部が閲覧されたことが判明しました。
当機構では、第三者がアクセスできないよう当該システムの設定変更を行うとともに、抜本的な対策を講じました。対策後、第三者による不正アクセスは確認されておりません。
関係する皆さまにご迷惑をおかけしておりますことを心よりお詫び申し上げます。
本件の概要と当機構の対応について、以下のとおりご報告いたします。
1. 経緯
(1)当該外部クラウド型システムへの不正アクセス事案が国内で複数発生していることを受け、当機構で確認したところ、2021年1月7日に「PARTNER」で利用している外部のクラウド型システムのアクセス権限設定の不備により、第三者がシステム内の情報にアクセスできる状態であったことが判明。確認後直ちに第三者がアクセスできないよう当該システムの設定変更を行い、その後、2021年2月9日に抜本的な対策(更新プログラム適用)を完了。
(2)継続的に調査・解析を進めた結果、8,418件の個人情報を含む情報について、第三者から不正にアクセスされたことが判明。
2. 第三者からの不正アクセスが確認された情報
(1)不正アクセスされた日 2020年12月24日
(2)不正アクセスされたデータ件数 8,418 件
(3)不正アクセスされたデータ項目
氏名、生年月日、住所、電話番号、メールアドレス、所属先に関する事項、登録に関する事項(目的、希望勤務地等)、勤務経験に関する事項等
3. 原因
「PARTNER」で利用しているクラウド型システムの設定の不備
4. これまでに実施した対応
(1)第三者からアクセスできないようクラウド型システムの設定を変更
(2)恒久対策として更新プログラムを適用
(3)不正なアクセスの確認及び影響範囲の調査
(4)対象となる個人、登録団体の皆さまへのメールでのご案内
5. 再発防止策
当機構では、このような事案が発生したことを重く受け止め、クラウド型システムを利用する場合のセキュリティ管理および定期的な見直しを強化し、再発防止に取り組んでまいります。
6. お問合せ先
JICA人事部PARTNER事務局
Email:jicahrp@jica.go.jp
TEL:03-5226-6785
scroll