トヨクモ株式会社は4月27日、医療従事者等向け「ワクチン接種予約システム」に関する不具合の一部リリースについて、同社の見解を発表した。
東京都では4月27日に、特殊な解析ツールを用いてシステムに特定の操作を行うと接種予約者の個人情報が閲覧可能となる個人情報の扱いに係る不具合と、システムで予約を受け付けていない接種医療機関の接種枠について、コールセンターからは予約が可能な状態となる予約プログラムの不具合の2点について、「ワクチン接種予約システムの不具合について」としてリリースを公表していた。
トヨクモ社によると、現在までに同社製品の脆弱性や不具合による情報漏えいはなく、本件は顧客の設定や公開範囲が適切に行われていない場合に発生する事象であるとしている。
東京都の委託事業者が構築した受付フォームとして、同社のフォームブリッジとkViewerを採用しているが、これはkintoneの情報を参照、またはkintoneに情報を登録する仕組みで、フォームブリッジ、kViewerともに公開操作をすることで、初めて外部から閲覧が可能となり、公開範囲を設定することで特定の情報を特定の対象にのみ、公開することも可能となる。
同社では「ワクチン接種予約システム」に関する不具合は、製品の脆弱性に起因する事象ではなく、情報公開範囲の設定に関してはフォームブリッジ、kViewerの製品特性上、従前よりチェック項目を公開し、全顧客に案内をしているとのこと。
東京都では4月27日に、特殊な解析ツールを用いてシステムに特定の操作を行うと接種予約者の個人情報が閲覧可能となる個人情報の扱いに係る不具合と、システムで予約を受け付けていない接種医療機関の接種枠について、コールセンターからは予約が可能な状態となる予約プログラムの不具合の2点について、「ワクチン接種予約システムの不具合について」としてリリースを公表していた。
トヨクモ社によると、現在までに同社製品の脆弱性や不具合による情報漏えいはなく、本件は顧客の設定や公開範囲が適切に行われていない場合に発生する事象であるとしている。
東京都の委託事業者が構築した受付フォームとして、同社のフォームブリッジとkViewerを採用しているが、これはkintoneの情報を参照、またはkintoneに情報を登録する仕組みで、フォームブリッジ、kViewerともに公開操作をすることで、初めて外部から閲覧が可能となり、公開範囲を設定することで特定の情報を特定の対象にのみ、公開することも可能となる。
同社では「ワクチン接種予約システム」に関する不具合は、製品の脆弱性に起因する事象ではなく、情報公開範囲の設定に関してはフォームブリッジ、kViewerの製品特性上、従前よりチェック項目を公開し、全顧客に案内をしているとのこと。
