森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
兵庫県は、同県森林クラウドシステムにおいて設定ミスがあり、利用者とは関係ない別の事業者に関する補助金申請を閲覧できる不具合が発生したことを明らかにした。
同県によれば、同県森林クラウドシステムにおいて、林業事業者が他社の造林補助金申請に関する情報を一時閲覧できる状態となっていたもの。8月7日に同システムを利用した林業事業体から同県に連絡があり、問題が発覚した。
同県森林クラウドシステムと治山事業支援システムの統合作業を委託していた応用地質において、8月1日に閲覧権限の設定を誤るミスがあったという。
同問題により、システム利用者である林業事業者3社が、他社の行った宍粟市や佐用町内の造林補助金申請66件を閲覧できる状態だった。作業を請け負う森林所有者の個人名、住所などあわせて318人分の個人情報が含まれる。
問題の発覚を受けて、8月7日に造林補助金申請機能の使用や閲覧を停止した。
同県や業務委託先では、森林所有者などに謝罪。同県では、同委託先に対してシステム改修時の閲覧権限設定について確認の徹底を指導。原因の分析結果や再発防止策の実施状況を報告するよう求めた。
(Security NEXT - 2024/09/06 )
ツイート
PR
関連記事
Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
制度登録企業宛のメールで誤送信、メアド約1500件が流出 - 新潟県
統計調査員が個人情報含む調査関係書類を紛失 - 大阪府
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
サーバがランサム被害、一部業務に遅延 - ベル・データ