経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備

経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備

今回はこちらの記事から引用します。

経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備

IT Media News

経済産業省は3月27日、アクセンチュアに運用・保守を委託している「産業保安システム」で情報が漏えいした可能性があるとして謝罪した。事業者が同システムを利用した際の手続き履歴に関する情報が第三者から閲覧できる状態になっていた。

今回はシステムの改修時に不具合が起きてしまったようですね。
すぐ気づいて修正されてはいるようです。

こちらが経産省のプレスリリースです。

産業保安システムにおける手続情報の表示不備について

経済産業省がアクセンチュア株式会社に運用・保守業務を委託している産業保安システム※1において、令和5年3月18日から19日かけて、新しい機能を付加するための改修を行い、20日に同機能を公開したところ、改修プログラムに不備があり、事業者の手続履歴に関する情報※2が同機能の公開から約10時間にわたり閲覧可能な状態にありました※3。

今回、一時的に閲覧可能な状態にあった情報の一部には、約7,000件の設置者又は提出者の氏名の情報が含まれておりました。このような事態は極めて遺憾であり、深くお詫び申し上げます。

当省としては、委託先であるアクセンチュア株式会社に対し、他の事業者の手続履歴に関する情報が一時的に閲覧可能な状態が発生した期間に産業保安システムにアクセスしたことが判明している約150の利用者に対して、お詫びと経緯に関する事実関係についてお伝えするとともに、当該情報を保有していないかの確認と当該情報を保有している場合の削除のお願いを行うよう指示いたしました。

また、委託先であるアクセンチュア株式会社に対し、厳重注意を行うとともに、今後、このような事態が生じないよう、再発防止の徹底を図ってまいります。

というような報告があったようです。システム保守の難しさが読み取れる内容ですね。

COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!

プラムザが提供するCOVER365について解説

COVER365の特徴

1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。

2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。

3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。

AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!

詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします!