このたび、本機構が運営するがん治療認定医「変更届システム」(以下、本システム)において、
第三者による不正アクセスにより、お預かりしている情報の一部が流出した可能性があることが
判明いたしました。
現在把握している事項を以下にご報告するとともに、がん治療認定医および関係者の皆さま方に
多大なるご迷惑とご心配をおかけすることとなったことを深くお詫び申し上げます。
1.経緯
2018年2月22日にがん治療認定医の方の所属先から、がん治療認定医登録情報の一部が
流出している可能性があるとの連絡を受けました。
2.流出した可能性のある情報
2007年10月10日から2018年2月22日までに登録(あるいは変更)いただいた、
最大21,563名の方の「メールアドレス」および「パスワード」。
なお、「暫定教育医」、「認定研修施設」、「認定医更新申請」、
「セミナー聴講」の情報につきましては、本システムとは別のシステムで運営しておりますので、
本件の対象ではありません。
3. 原因
本機構がシステム開発およびサーバー管理を委託している外部の協力会社が制作した
「変更届システム」の一部に脆弱性があり、この脆弱性を意図的に利用すると前項に記載した
情報(メールアドレスとパスワード)が不正に取得できる状況でありました。
今回の調査で改めてサーバーのアクセスログを取り解析したところ、本件発覚以降、
「変更届システム」および「認定医名簿」に対する不正アクセスの痕跡が複数回認められました。
4. 現在の対応
被害の拡大を防ぐため、「変更届システム」および「認定医名簿」をクローズいたしました。
また、本システムにご登録いただいているパスワードを全て消去いたしました。
「変更届システム」につきましては、現在、独立行政法人情報処理推進機構(IPA)の助言の下、
脆弱性のある部分について調査・修正し、確認を行っているところでございます。
ご登録内容にご変更がある場合には、お手数ですがホームページより「変更届」を
ダウンロードいただき、
メールまたはFAXで事務局までお送り願います。
http://www.jbct.jp/sys_auth_listap.html
なお、「認定研修施設システム」につきましては、
不正アクセスを防ぐため(念のため)クローズしています。
また、現在、警察署に相談しており、今後は被害届の提出を行う予定です。
5. 情報の流出の可能性がある方へのお願い
情報の流出の可能性がある方にはお願いと注意喚起を
個別にメールにてご連絡させていただきます。本システムに登録されていたパスワードを
他のサービスでもご使用になられている方は、すみやかにご変更くださいますようお願いいたします。
本件に関するお問い合わせは、下記までお願いいたします。
お問い合わせ窓口(受付時間 平日 9:00~17:00)
一般社団法人日本がん治療認定医機構 事務局
電話番号 03-5361-7105 メールアドレス c-info@imic.or.jp