損保協会、損保代理店試験申込システムのプログラム不具合による受験者情報の漏えいが発覚

損保協会は、損保代理店試験の申込システムにおいて受験者情報の漏えい事案が発生したので、事態の経緯と同協会の対応について下記のとおり報告した。
今後は、このような事態が発生しないよう再発防止に努めていく。
1．事案の概要
・2024年6月14日(金)、損保代理店試験の申込システムにおいて受験申込を行った代理店が団体申込情報の確認を行おうとCSVファイルをダウンロードした際に、当該代理店の受験者以外の情報が含まれていた。
・同様の事象が他に発生していないかを調査した結果、上記代理店以外への情報漏えいはなかった。
・同代理店において、当該情報が適切に削除されていること、および不正に利用していないことを確認している。
2．漏えいした情報
・2024年6月14日(金)時点で試験日2024年8月1日(木)～8月31日(土)に損保一般試験（オンライン試験を含む）の受験申込をした6,780名の以下の項目。
＜募集人ID、受験者姓名、団体名、性別、生年月日およびメールアドレス＞
（注）クレジットカード等の情報は一切含まれてない。
3．発生原因
・同システムの受験申込情報の検索において、複数IDでログインされた状態のまま特定の操作を行った場合に発生する、プログラムの不具合によるものである。
4．再発防止策（当面の対応）
・不具合のあったCSVダウンロード機能は判明後速やかに停止した。
・2024年7月9日(火)に当該不具合の改修を行い、現在は正常に稼働している。
5．対象者への連絡
・同協会として、受験者情報が漏えいした個人申込には本人へ、団体申込の場合は団体申込窓口担当者を通じて連絡している。