再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市) | ScanNetSecurity
2020.10.21(水)

再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。

同市では、新型コロナウイルス感染症に伴う中小企業・小規模事業者向け支援策について各区役所・支所や公共施設で巡回相談に応じる「中小企業等支援策活用サポートセンター」を実施、各相談者の相談記録などを同市、相談員(行政書士)及び委託業者(株式会社日商社)間で共有するために作成しパスワード保護した「関係者サイト」のデータが、6月16日のサイト開設以降、インターネット上で第三者が閲覧できる状態になっていたことが、同サポートセンターを利用した相談者からの指摘で7月16日に判明した。

これは委託業者である株式会社日商社の再委託先の情報システム会社 株式会社エムハンドにて、本来は「関係者サイト」の URLを「非公開」としてGoogle等の検索サイト運営会社に通知すべきところ、誤って「公開」として通知したことと、「関係者サイト」のトップページ以外のページがパスワード保護されていなかったという人為的ミスが原因。

閲覧可能であったのは、Excelでデータ化された予約者を含む89の相談者に係わる相談者の一覧データ(事業者名(担当者名)、行政区、従業員数、業種、電話番号、予約日時と会場、補助金・融資の申請の有無、相談したい内容)と個別の相談票(対応した行政書士名、相談内容の区分(申請書の記載内容、活用したい支援策等)、お困りごとの種類、売上減少の程度、相談内容)。

同市では対象の89の相談者に直接、謝罪を行った。

同市では、「関係者サイト」を直ちに改修しトップページだけでなく個別データにもパスワード保護を行い、現在では関係者以外がExcelデータを閲覧することは不可能となっている。また、検索サイト運営会社にも情報の削除を依頼した。

同市では今後、委託事業者への指導も含め事業者情報等の管理を徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  2. セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講

    セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講

  3. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  4. 新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

    新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

  5. ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)

    ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)

  6. 脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)

    脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)

  7. 「シルバニアファミリーオンラインショップ」で個人情報流出、安全確認までサイト停止(エポック社)

    「シルバニアファミリーオンラインショップ」で個人情報流出、安全確認までサイト停止(エポック社)

  8. 数台のPCが「Emotet」感染、クラウドサービス提供に影響は無し(ニッセイコム)

    数台のPCが「Emotet」感染、クラウドサービス提供に影響は無し(ニッセイコム)

  9. LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

    LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

  10. サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)

    サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)

ランキングをもっと見る