画像:西条市より引用
西条市は2021年2月10日、市が株式会社両備システムズに運営・管理を委託している「総合健診Web予約システム」に対する第三者からの不正アクセスが発生したと明らかにしました。
西条市によると不正アクセスは2021年1月9日と12日の合計2回発生し、システム利用者約最大1,000名の氏名や住所などの個人情報が流出した可能性があるとのこと。
原因はシステムに内在していたセキュリティ上の問題によるもので、内閣サイバーセキュリティセンター(NISC)などから「意図しない情報が外部から参照される可能性がある」とシステム設定の見直しに関する指摘を受けていたとしています。
システム閉鎖を決定
西条市によると、市は委託先の株式会社両備システムズにシステムセキュリティの修正を指示しており、2021年2月1日時点ですべての設定変更を完了したとしています。
しかし、既に発生した不正アクセスにより流出した可能性のある情報を取り戻す術はなく、関係先に謝罪するとともに、システムの一時閉鎖を決定しました。
参照プレスリリース:「総合健診Web予約システム」への不正アクセスに関するご報告