「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入

クラウドサービス「Salesforce」をベースとした複数の自治体向けクラウドサービスにおいて設定の不備が明らかとなった。一部で外部からのアクセスが確認されている。

両備システムズが自治体向けに提供する住民生活総合支援アプリ「i-Blend」をはじめ、緊急通報システム「Net119」、「Web住民けんしん予約」において明らかとなったもの。サービスを導入している神戸市や高砂市をはじめ、2月12日の段階で13団体が公表している。

「Salesforce Government Solutions」など、いずれもセールスフォース・ドットコムのクラウドサービスを活用したサービス。71団体が導入しており、意図せず外部より登録されたデータが閲覧できる設定となっていた。一部では実際に外部からのアクセスも確認されている。

「Salesforce」に関しては2020年後半に複数事業者で設定不備の問題が判明。両備システムズでは2020年12月29日に注意喚起情報や対策など、セールスフォース・ドットコムとも相談しつつ、影響について検討したが、設定を変更する必要はないと判断していたという。

（Security NEXT - 2021/02/15 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
入院患者情報含むUSBメモリが所在不明 - 淡路医療センター
オンラインデザインツール上で他校生徒情報が閲覧可能に - 鹿島市
高校の保護者宛メールで誤送信、誤送信対策を要請 - 群馬県
「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社