住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

（Security NEXT - 2021/02/12 ） ツイート

PR

関連記事

約40万件の個人情報が流出した可能性 - ニデック子会社
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
電子版会員の個人情報がウェブから閲覧可能に - 熊本日日新聞
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
システムの仕様を知らずメール誤送信が発生 - 東京都福祉保健財団
メールシステムで設定ミス、当初ベンダーも原因特定できず - 上智大
試写会の応募申込フォームに不備 - 神戸の商業施設
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都