IT導入補助金後期事務局にて設定不備、3万8,269人の情報閲覧可能に|サイバーセキュリティ.com

IT導入補助金後期事務局にて設定不備、3万8,269人の情報閲覧可能に



IT導入補助金2023後期事務局は2023年12月、TOPPAN株式会社が運営する「サービス等生産性向上IT導入支援事業費補助金」のホームページから、3万8,269人分の個人情報を含む支援事業者情報が外部閲覧・取得されたと明らかにしました。

事務局によると、原因はホームページに内在するプログラム設定不備です。対象ページではIT導入支援事業者情報やITツールに紐づいた氏名やメールアドレス等の登録情報にアクセスが可能でしたが、不備により外部からも閲覧・取得できる状態にあったとのこと。事務局は問題に気付いておらず、外部からの指摘により判明しました。

事務局は問題判明後、プログラム上の不備を修正し事実を公表しました。被漏えい懸念のある登録者らには個別にメールを送信し、事情を説明しているとのこと。今後はシステム設計段階におけるセキュリティ機能の検証を強化するなど再発防止策を講じるとしています。なお、公表時点で情報が不正利用されたなどの事実は確認されていません。

参照事務局における個人情報を含むIT導入支援事業者情報の流出についてのお詫びとご報告/IT導入補助金2023後期事務局


SNSでもご購読できます。