お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
10月3日(金) 日本政策金融公庫
「高校生ビジネスプラン・グランプリ」応募者情報の 漏えいに関するお詫びとお知らせ事案の概要:日本政策金融公庫は、同公庫が主催する「高校生ビジネスプラン・グランプリ」の応募受付システムに設定不備があり、同じ学校名で登録された教員や生徒の個人情報が他の応募者から閲覧可能な状態となっていたことを公表し、謝罪しました。2025年9月25日に不備が判明し、同日中にシステムは修正されましたが、氏名やメールアドレス、住所など最大6人分の情報が漏えいしたことが確認されています。現時点で不正利用の報告はなく、同公庫は再発防止策としてシステム設計段階からの確認徹底を進める方針です。
漏洩の可能性がある個人情報数:確認中(6人は確定。検索者と同じ「学校名」で登録されていた教員及び生徒)
■応募システムの設定ミスにより個人情報が漏えいしたグランプリの公式サイト(日本政策金融公庫の公式サイト内):
高校生ビジネスプラン・グランプリ|日本政策金融公庫
設置場所: Akamai CDN
Web: Apache
SSL: Cybertrust Japan SureServer EV CA G3 (JP)
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
第13回高校生ビジネスプラン・グランプリのWEB応募は、2025年8月20日から2025年9月24日まで受け付けられていました。
WEB応募受付システムは、Salesforceのプラットフォームで構築されていて、11月27日からの選考結果確認でも利用される予定になっています。
