再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市) | ScanNetSecurity
2024.03.28(木)

再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。

同市では、新型コロナウイルス感染症に伴う中小企業・小規模事業者向け支援策について各区役所・支所や公共施設で巡回相談に応じる「中小企業等支援策活用サポートセンター」を実施、各相談者の相談記録などを同市、相談員(行政書士)及び委託業者(株式会社日商社)間で共有するために作成しパスワード保護した「関係者サイト」のデータが、6月16日のサイト開設以降、インターネット上で第三者が閲覧できる状態になっていたことが、同サポートセンターを利用した相談者からの指摘で7月16日に判明した。

これは委託業者である株式会社日商社の再委託先の情報システム会社 株式会社エムハンドにて、本来は「関係者サイト」の URLを「非公開」としてGoogle等の検索サイト運営会社に通知すべきところ、誤って「公開」として通知したことと、「関係者サイト」のトップページ以外のページがパスワード保護されていなかったという人為的ミスが原因。

閲覧可能であったのは、Excelでデータ化された予約者を含む89の相談者に係わる相談者の一覧データ(事業者名(担当者名)、行政区、従業員数、業種、電話番号、予約日時と会場、補助金・融資の申請の有無、相談したい内容)と個別の相談票(対応した行政書士名、相談内容の区分(申請書の記載内容、活用したい支援策等)、お困りごとの種類、売上減少の程度、相談内容)。

同市では対象の89の相談者に直接、謝罪を行った。

同市では、「関係者サイト」を直ちに改修しトップページだけでなく個別データにもパスワード保護を行い、現在では関係者以外がExcelデータを閲覧することは不可能となっている。また、検索サイト運営会社にも情報の削除を依頼した。

同市では今後、委託事業者への指導も含め事業者情報等の管理を徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. カーシェアサービス「RIDENOW」に登録された運転免許証画像が漏えいした可能性

    カーシェアサービス「RIDENOW」に登録された運転免許証画像が漏えいした可能性

  9. 近商ストアのサーバにランサムウェア攻撃、情報流出の痕跡は見当たらず

    近商ストアのサーバにランサムウェア攻撃、情報流出の痕跡は見当たらず

  10. 今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃

    今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃

ランキングをもっと見る