再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市) | ScanNetSecurity
2021.01.19(火)

再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。

同市では、新型コロナウイルス感染症に伴う中小企業・小規模事業者向け支援策について各区役所・支所や公共施設で巡回相談に応じる「中小企業等支援策活用サポートセンター」を実施、各相談者の相談記録などを同市、相談員(行政書士)及び委託業者(株式会社日商社)間で共有するために作成しパスワード保護した「関係者サイト」のデータが、6月16日のサイト開設以降、インターネット上で第三者が閲覧できる状態になっていたことが、同サポートセンターを利用した相談者からの指摘で7月16日に判明した。

これは委託業者である株式会社日商社の再委託先の情報システム会社 株式会社エムハンドにて、本来は「関係者サイト」の URLを「非公開」としてGoogle等の検索サイト運営会社に通知すべきところ、誤って「公開」として通知したことと、「関係者サイト」のトップページ以外のページがパスワード保護されていなかったという人為的ミスが原因。

閲覧可能であったのは、Excelでデータ化された予約者を含む89の相談者に係わる相談者の一覧データ(事業者名(担当者名)、行政区、従業員数、業種、電話番号、予約日時と会場、補助金・融資の申請の有無、相談したい内容)と個別の相談票(対応した行政書士名、相談内容の区分(申請書の記載内容、活用したい支援策等)、お困りごとの種類、売上減少の程度、相談内容)。

同市では対象の89の相談者に直接、謝罪を行った。

同市では、「関係者サイト」を直ちに改修しトップページだけでなく個別データにもパスワード保護を行い、現在では関係者以外がExcelデータを閲覧することは不可能となっている。また、検索サイト運営会社にも情報の削除を依頼した。

同市では今後、委託事業者への指導も含め事業者情報等の管理を徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  6. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  7. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. 東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

    東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る