再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市) | ScanNetSecurity
2026.07.03(金)

再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。

同市では、新型コロナウイルス感染症に伴う中小企業・小規模事業者向け支援策について各区役所・支所や公共施設で巡回相談に応じる「中小企業等支援策活用サポートセンター」を実施、各相談者の相談記録などを同市、相談員(行政書士)及び委託業者(株式会社日商社)間で共有するために作成しパスワード保護した「関係者サイト」のデータが、6月16日のサイト開設以降、インターネット上で第三者が閲覧できる状態になっていたことが、同サポートセンターを利用した相談者からの指摘で7月16日に判明した。

これは委託業者である株式会社日商社の再委託先の情報システム会社 株式会社エムハンドにて、本来は「関係者サイト」の URLを「非公開」としてGoogle等の検索サイト運営会社に通知すべきところ、誤って「公開」として通知したことと、「関係者サイト」のトップページ以外のページがパスワード保護されていなかったという人為的ミスが原因。

閲覧可能であったのは、Excelでデータ化された予約者を含む89の相談者に係わる相談者の一覧データ(事業者名(担当者名)、行政区、従業員数、業種、電話番号、予約日時と会場、補助金・融資の申請の有無、相談したい内容)と個別の相談票(対応した行政書士名、相談内容の区分(申請書の記載内容、活用したい支援策等)、お困りごとの種類、売上減少の程度、相談内容)。

同市では対象の89の相談者に直接、謝罪を行った。

同市では、「関係者サイト」を直ちに改修しトップページだけでなく個別データにもパスワード保護を行い、現在では関係者以外がExcelデータを閲覧することは不可能となっている。また、検索サイト運営会社にも情報の削除を依頼した。

同市では今後、委託事業者への指導も含め事業者情報等の管理を徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop