Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入

しかし年明け後の1月20日、サービスを利用する一部自治体に対し、内閣サイバーセキュリティセンター(NISC)から意図せず外部より情報が参照される可能性があるとの指摘があり、再度問題ないと判断するも、1月27日に再度NISCより設定の確認して見直しを行うよう連絡があり問題が判明した。

同月29日から2月1日にかけて設定の変更を実施。2月2日に修正を終え、各自治体に対しては2月8日に通知。各自治体からは個別にアナウンスが行なわれている。

同社は、外部からの参照設定について認識に誤りがあり、権限設定に問題があったと説明。アクセス状況の調査のほか、詳しい経緯などの調査を進めている。

(Security NEXT - 2021/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
研究室に侵入者、個人情報をPCから持ち去りか - 北大
メール誤送信、イベント申込者のメアド流出 - 神奈川県
開発環境が侵害 マルウェア感染と個人情報流出を確認 - ジモティー
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
顧客などへのメルマガで誤送信 - 資格講座スクール
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
クラファン支援者向けの案内メールで誤送信 - レノファ山口

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.