2025年10月3日、政府系金融機関の「日本政策金融公庫(日本公庫)」が主催した「高校生ビジネスプラン・グランプリ」の応募受付システムに設定不備がみつかった。
これにより、教員や生徒の個人情報が他の登録者から閲覧できる状態になっていたという。
閲覧可能だった情報は教員や生徒の氏名、メールアドレス、学校名、学科、住所、電話番号だった。
原因は、2021年と2023年に行われたシステム改修時の設定ミスで、特定の条件で検索制限が機能せず、他校の応募者情報まで表示されていたという。
不具合は9月25日の報告で発覚し、同日中に修正。
現在、流出情報の不正利用や二次被害は確認されていない。
日本公庫は個人情報保護委員会へ報告するとともに、再発防止策として、今後は新しいシステムの開発や改修時に、設計段階から設定内容を厳密に確認。
同様の不備が起きないよう体制を強化すると説明しており、「現時点で二次被害は確認されていないが、同公庫を装った不審なメールや連絡に注意してほしい」と呼びかけている。
【参考記事】
https://www.jfc.go.jp/
