JSPOからのお知らせ

この度、当協会が保有する国体参加者および公認スポーツ指導者データを一部転用・加工したデータが、新システム開発の委託先である株式会社電通の再委託先である株式会社スポーツITソリューションの作業中に不正なアクセスを受け、データベースから削除される事態が生じました。
このような事態を招いたことを深くお詫び申し上げますとともに、早急に調査を実施し全容の把握に務めるとともに迅速に対処しております。
なお、不正なアクセスを受けたサーバーは、現在稼働している国体参加申込システム、公認スポーツ指導者システムとは別のサーバーであり、稼働中のシステムへの影響はございません。
現時点で判明している内容は次のとおりです。(11/15 22:30)

1. 概要

攻撃を受けたサーバ ： 株式会社スポーツITソリューションが動作検証用に構築したサーバ
一部転用した情報 ： 国体参加者データおよび公認スポーツ指導者データをテスト用に加工したもの
　　　　　　　　　※住所、電話番号、メールアドレス、クレジットカード情報等は含まれません。
削除された件数　 ： 延べ63万2,402名（最大）
削除された内容　 ：
（１）国体参加者データ：
姓名（漢字・カタカナ）・性別・生年月日および国体参加履歴（参加大会、都道府県、競技）
※対象データは、第60回～第74回（第74回については冬季のみ）大会の、ブロック大会・本大会に参加した選手・監督。
（２）指導者データ：
姓名（漢字・カタカナ）・性別・生年月日および指導者登録番号
※対象データは、過去に資格認定されていた方を含む。

2. 原因

株式会社スポーツITソリューションの開発環境のセキュリティ設定に不備があり、不正なアクセスが行われたものと認識しており、現在、関係機関や外部調査機関と連携して原因究明を進めております。

3. 現在の対応状況

現時点で攻撃者によるデータの抜き取り、流出、公開の事実は確認できておりません。
警察及び監督官庁への届け出と共に、個人情報保護法等、関係法令の定めに従い、当協会ホームページでの情報公開および専用窓口の設置などの対応を進めております。
　　○お問い合わせ先（専用窓口）
　　　フリーダイヤル：0120-103-507
　　　受付時間：　午前10時～午後8時（土日祝含む）

4. 今後の対策

委託先である株式会社電通および関係機関と協力し、更なる調査を進めるとともに、この度の事態を重く受け止め、情報セキュリティ対策の一層の強化に取り組んでまいります。