滋賀県長浜市は4月23日、同市が株式会社両備システムズに運営・管理を委託する子育て応援アプリ「ながまるキッズ!」に第三者から不正アクセスがあり、個人情報が参照された可能性が判明したと発表した。
これは2018年2月に、同市が導入した長浜市子育て応援アプリ「ながまるキッズ!」の運用にあたり、運営管理委託先が利用するクラウド管理システム「Salesforce」のセキュリティ設定に不備があったことが原因で、氏名、住所、メールアドレス、電話番号を含む2件の個人情報が参照された可能性が判明したというもの。本件は株式会社セールスフォース・ドットコム社の「Salesforce」を活用したシステムを利用している企業や自治体等において、2020年末ごろから判明している事象と同様のもの。委託先は2月1日、システムの設定変更を行い現在は問題のある状態は解消している。
同市で「ながまるキッズ!」導入の2018年2月から2021年2月12日までのアクセスログを解析したところ、2020年11月8日から11月25日にかけて、実際には接続できなかったものも含め接続回数133回、その内データベースへ侵入しデータ参照した回数が45回あった。
同アプリのユーザー情報が記録されている領域に対し、100件のデータが参照された可能性が判明したが、そのうち実際に個人情報がデータとして登録されていたのは2件で、残りの98件はニックネーム等のみの登録であった。なお「ながまるキッズ!」は、2021年3月末時点で登録者数が3,948人いる。
同市では、データが参照された可能性がある2名に対し、個別に謝罪の連絡を行っている。
同市では委託事業者である両備システムズにおいて、当該事象が発生するに至った原因の是正対策とクラウド管理システムのセキュリティ強化、危機管理体制に関する改善の再発防止策に取り組むとのこと。
これは2018年2月に、同市が導入した長浜市子育て応援アプリ「ながまるキッズ!」の運用にあたり、運営管理委託先が利用するクラウド管理システム「Salesforce」のセキュリティ設定に不備があったことが原因で、氏名、住所、メールアドレス、電話番号を含む2件の個人情報が参照された可能性が判明したというもの。本件は株式会社セールスフォース・ドットコム社の「Salesforce」を活用したシステムを利用している企業や自治体等において、2020年末ごろから判明している事象と同様のもの。委託先は2月1日、システムの設定変更を行い現在は問題のある状態は解消している。
同市で「ながまるキッズ!」導入の2018年2月から2021年2月12日までのアクセスログを解析したところ、2020年11月8日から11月25日にかけて、実際には接続できなかったものも含め接続回数133回、その内データベースへ侵入しデータ参照した回数が45回あった。
同アプリのユーザー情報が記録されている領域に対し、100件のデータが参照された可能性が判明したが、そのうち実際に個人情報がデータとして登録されていたのは2件で、残りの98件はニックネーム等のみの登録であった。なお「ながまるキッズ!」は、2021年3月末時点で登録者数が3,948人いる。
同市では、データが参照された可能性がある2名に対し、個別に謝罪の連絡を行っている。
同市では委託事業者である両備システムズにおいて、当該事象が発生するに至った原因の是正対策とクラウド管理システムのセキュリティ強化、危機管理体制に関する改善の再発防止策に取り組むとのこと。
