企業ガイダンスの個人情報が外部に閲覧可能となったことの御説明

企業ガイダンスの個人情報が外部に閲覧可能となったことの御説明

令和元年12月24日

この度、山梨県と山梨県情報通信業協会が共催して実施しました企業ガイダンスにエントリー頂いた個人データが外部に閲覧できる状態となり、学校並びに学生の皆様に多大なご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

また、ご報告が遅くなりましたことを併せてお詫び申し上げます。

この件につきまして以下にご報告させて頂きます。

1.経緯

2019.10.23
Bingで「YSAエントリー」と検索すると、検索結果から学生エントリーシステムの管理画面が表示でき、学生のデータを閲覧できることを協会員からの連絡により確認しました。

2019.10.31
学生エントリーシステムのホームページを閉鎖しました。同時に、同システム上のデータをすべて削除しました。

2.閲覧可能となったデータの内容

学生エントリーシステムに登録いただいた学生の次のデータです。
・氏名(フリガナ)
・学校名・学部名・学科名
・性別
・住所
・卒業見込み年度
・電話番号(固定電話番号、携帯電話番号)
・メールアドレス

3.閲覧可能となったデータ

システムの利用を開始した平成24年3月の企業ガイダンスから蓄積された506件が対象となりました。

4.閲覧可能(可能性があった)となったと思われる期間

平成31年3月~令和元年10月31日(サイトを閉鎖)までの期間に発生する可能性があったと考えられます。

5.原因

学生データの格納されているデータベースの管理が徹底されなかったことおよび不必要なデータの削除を怠ったことが原因です。さらに詳細を調査し判明した時点でご報告させていただきます。

6.履歴の調査

学生データの格納されているデータベースにつきまして、アクセス履歴の調査を継続して実施しております。問題が発覚した10月23日の直近の30日間のログ情報にはアクセスされた履歴はありません。さらに遡って調査を継続しております。

7.学校関係者への対応

対象となる学校及び学生の皆様には経緯や対策等をご説明またはご連絡させていただきます。

8.今後の対応

個人データの取り扱いに十分注意し再発防止を徹底いたします。
(1)個人情報の取得の妥当性の再検討および個人情報の取り扱い方法の
再検討を行います。
(2)個人情報を取り扱う関係者の教育を実施いたします。
(3)今後の企業ガイダンスでの対応
今後も企業ガイダンスは予定通り開催させて頂く予定です。但し、事前エントリーは廃止し、当日以下の内容を参加証に記入いただき企業の担当者と面談をしていただく方法に変更いたします。
・氏名(フリガナ)
・大学(学部、学科)
・都道府県名、市町村名
面談後に、さらなる交流を希望される場合は、学生と企業の担当者とで必要に応じてメールアドレス等の情報交換をしていただくこととします。

9.インターンシップの個人情報の取り扱い

インターンシップでは、住所、氏名などの個人情報を収集します。これは、対象期間中の傷害を補償する傷害保険に加入するためです。この情報は損害保険会社および山梨県への事業報告として利用しています。コンピュータ上のデータは使用後廃棄いたします。紙媒体の情報は施錠できるロッカーに保存して1年後に廃棄します。

なお、本件につきましてのお問合せは下記までご連絡いただきますようお願い申し上げます。

相談窓口  : 一般社団法人山梨県情報通信業協会
住所    : 〒400-0055山梨県甲府市大津町2192-8
電話    : 055-243-2046
(対応させて頂く時間 平日の9時から16時でお願いします)
メールアドレス: staff@ysa.or.jp
担当    : 廣瀬

このような事態となりましたことを重ねてお詫び申し上げます。

以上