住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

（Security NEXT - 2021/02/12 ） ツイート

PR

関連記事

ML向けメールが社外へ、設定ミスなどで - オリコンNewS
フォーム閉鎖時の設定ミスで応募者情報が閲覧可能に - 文京区
資料スキャンのつもりが同報ファックスによる誤送信に - 印西市
サマースクール保護者説明会の案内メールを誤送信 - 藤沢市
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
情報解禁前資料を第三者へメールで誤送信 - 読売テレビ
新人教育で使用するUSBメモリを紛失、内部に評価表 - 砂川市立病院
町史購入者向けのメールで送信ミス - 利府町
フォーム上でボランティアの個人情報が閲覧可能に - 東京都