（一社）日本印刷産業連合会（日印産連）は、印刷及び印刷関連事業分野のプライバシーマーク付与の審査を行っている日印産連プライバシーマーク審査センターにおいて、プライバシーマーク審査関連資料の漏えいが発生したことを11月13日、日印産連ホームページにて公表した。

　同センターでは、日印産連加盟団体（日本グラフィックサービス工業会除く）の加盟事業者を主な対象にプライバシーマークの付与適格性審査・付与を行っている。

　今回、同審査センターと審査業務に関する契約を締結していたプライバシーマーク審査員一名が、個人所有のパソコンにより審査業務を行った後、本来破棄すべき審査関連資料を同審査センターの規定に違反して外部記憶媒体に保存していたところ、当該情報が外部に漏えいしたことが判明した。

　外部記憶媒体内に、同審査員が別途契約を締結している一般財団法人 日本情報経済社会推進協会（以下、JIPDEC）の審査関連データも含まれていたことから、JIPDEC及び同審査センターにて外部専門調査機関へ調査を依頼したところ、プライバシーマーク審査に係る事業者情報と審査関連資料が少なくとも2020年7月13日から2023年8月8日までインターネット上で閲覧可能な状態となっており、加えてその期間中に少なくとも3種類のランサムウエアによる攻撃を受けていたことが確認された。

　現時点において、審査関連資料の不正利用等は確認されていないが、日印産連では今回の事態を重く受け止め、引き続き二次被害発生状況の監視を行うとともに、再発防止に向けたセキュリティ強化の対応に取り組んでいく。また、二次被害などの新たな情報が発覚した場合は、ただちに当該事業者に連絡を行い、併せて同審査センターホームページで報告していく。