建設業振興基金の建設キャリアアップシステム（CCUS）で個人情報漏えい

2025年5月13日、一般財団法人建設業振興基金 建設キャリアアップシステム（CCUS）事業本部は、同システムで個人情報漏えいが発生していたことを公表しました。原因はシステムの不具合で、現在は修正済みですが、影響を受けた可能性のある関係者には注意が呼びかけられています。

不具合が発生していたのは、インターネット経由で技能者登録申請を行う画面です。特定の操作によって、本来アクセスできない「不備修正画面」が表示され、他の申請者の個人情報ファイルが閲覧・ダウンロードできる状態となっていました。発生期間は2025年3月14日から同年5月9日12時30分までで、5月9日午前に発見後、同日中に閲覧防止措置が講じられました。プログラムの修正は11日に完了し、翌12日から対象者への通知と対応が始まっています。

漏えいの可能性があるのは、能力評価を同時に申請していた最大111名で、氏名や住所、経歴証明事業者名、代表者名、銀行口座情報などが記載された画像ファイルが含まれます。ただし、入力フォームのテキストデータが漏えいした事実は確認されていません。また、実際に第三者の情報を閲覧できた可能性があるのは特定の操作を行った9名に限られており、現在はPC等からのデータ削除を依頼中です。外部への流出は確認されておらず、引き続き影響範囲の精査と再発防止策の検討が進められています。