この度、当センターが独立行政法人国際協力機構（JICA）より受注し運営業務を行っている「アフリカの若者のための産業人材育成イニシアティブ「修士課程及びインターンシップ」プログラム（ABEイニシアティブ）」で開発・運用しているポータルサイトにつきまして、外部より不正なアクセスがあり、現時点で、アフリカからの留学生1,225名、同留学生の受入大学のご関係者652名、過去に本事業への応募にご関心を持たれ当方までお問合せいただいた方々102名、JICA職員2名、JICE職員3名（計1,984名）のメールアドレスおよびログイン用パスワードが流出したことが判明しました。

メールアドレスおよびパスワードが流出してしまったご関係者の方々には別途本件の経緯のご説明とお詫びに関するメールでのご連絡を既にお送りしておりますが、本件に関し多大なご心配とご迷惑をおかけしましたことに深くお詫び申し上げます。

現在、ABEイニシアティブポータルサイトは閉鎖し、改めて同サイトの開設当初にさかのぼり、他にも不正なアクセスがあったか解析を行っております。この解析により、さらなる情報の流出が判明しましたら、改めて公表させていただくとともに、対象となる関係者の方々にご報告する予定です。

このような事態を招いたことを重く受け止め、同様のことが発生しないよう、同サイトのセキュリティ強化を徹底し、再発防止に努める所存でございます。

１　本件にかかる経緯等

（1） 当センターは、2020年4月下旬より、多様化する外部からのセキュリティリスクに対応するため、ABEイニシアティブポータルサイトのセキュリティ強化のため、脆弱性診断テストを開始しました。

（2） 脆弱性診断テストの過程で、同サイトへのアクセスが可能になってしまう脆弱性が発見され、ログ解析の結果、外部より不正アクセスがあったことが分かりました。アフリカからの留学生、大学のご関係者、過去に本事業への応募にご関心を持たれ当方までお問合せいただいたアフリカの方々、JICA職員、JICE職員のメールアドレス、及びパスワードが流出したことが判明しましたが、ログ解析の結果、同アドレスとパスワード以外の情報の流出はないことを確認しております。

（3） 現在は同サイトを一時的に閉鎖しておりますので、当該サイトへのアクセスはできない状況です。同サイトの開設当初にさかのぼり、不正なアクセスがあったか解析を行っております。

（4） 同年6月12日、当該ご関係者に対して、本件経緯のご説明、及びお詫びのメールを送信いたしました。

２　再発防止策

（1） 今後の再発防止に向けて、同サイトのさらなるセキュリティ強化のため、定期的に脆弱性診断を行うとともに、不正アクセスを防御・監視する対策を講じます。

（2） サイト再開の際には、ご関係者の皆様には、現在設定されているパスワードの変更、及び定期的なパスワードの変更をお願いする所存です。


監視体制を継続し、本事案の教訓を踏まえ、ご関係者様に安心して同サイトをご利用いただけるよう、一層の情報セキュリティ強化に取り組んでまいります。

３　本件にかかるお問い合わせ先

　一般財団法人日本国際協力センター 　
　個人情報相談窓口 　
　Tel. 03-6838-2702 　
　メールアドレス：privacy@jice.org