個人情報閲覧の可能性に関するお詫び
Ruby技術者認定試験で電子版認定証の配布に使用しているサービスにおいて、合格者の皆様の個人情報が公開された状態となっていたことが判明いたしました。
このような事態を招いたことを深く反省するとともに、合格者をはじめとする関係者の皆様に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。
1. 経緯
Ruby技術者認定試験の電子版認定証の配布にはAccredibleというサービスを利用しております。
2019年1月20日23時頃に合格者の方からメールでお問い合わせをいただき、当該サービスの不適切な設定により、合格者の個人情報の一覧が表示される状態となっていることが発覚しました。
2. 閲覧できる状態にあった情報
Ruby技術者認定試験合格者815名分の氏名・電子メールアドレスの一覧が閲覧できる状態になっておりました。
個人情報閲覧状況に関するご報告に詳細な状況を記載いたしましたので、詳しくはそちらを参照ください(2019年1月23日追記)。
3. 現状の対応
2019年1月21日12時頃にサービスの設定を変更し、個人情報の一覧が表示されないようにいたしました。
また、個人情報が公開されていた方にお詫びのメールをお送りいたしました。
4. 発生の原因
Accredibleの機能・設定項目についての理解が不十分であり、Recipient Directoryという設定項目が意図せず有効になっていたことが原因です。
5. 再発防止策
サービスの導入や設定変更を行う際は、複数名の職員によりサービスの内容や設定項目の確認を行うことを徹底いたします。
また、職員に対して個人情報保護の重要性についての教育ならびに管理体制の更なる強化に取り組み、再発防止に努めてまいります。