米IT企業のサービス利用 自治体システムで不正アクセス相次ぐ

アメリカのIT企業のクラウドサービスで、設定の不備によって顧客情報などが外部から見られるおそれがあると指摘されている問題で、このサービスを利用している全国の自治体のシステムで、設定の不備をねらったとみられる不正なアクセスが相次いでいることが分かり、総務省が情報収集に当たっています。

これは、アメリカのIT企業、セールスフォース・ドットコムがクラウド上で運用し、顧客の情報などを管理する「Salesforce」で、情報へのアクセス権限の設定不備によって、外部の人が顧客の情報などにアクセスできる可能性があるもので、民間企業で被害が相次いだことなどから内閣サイバーセキュリティセンターが注意を呼びかけています。

このサービスを導入している全国の自治体のうち、12日時点で、少なくとも11の市のシステムで住民が登録した個人情報などが外部から閲覧できる状態にあったり、不正にアクセスされていたりしていたことが各自治体への取材で分かりました。

ほとんどが数千人から数万人の情報が登録されているシステムで、このうち、愛媛県西条市と大阪府泉大津市では健康診断の予約システムに入力した氏名や電話番号などがそれぞれ、最大でおよそ1000人分閲覧された可能性があるほか、神戸市では市民から地域の課題などを投稿してもらうアプリで、東京・東村山市では防災情報を発信するアプリで、登録者情報へのアクセスが確認されたということで、総務省が情報収集に当たっています。

これらの自治体はいずれもサービスの導入や設定を岡山市のシステム会社「両備システムズ」に委託していたということです。

両備システムズは設定変更を行うとともに、外部からのアクセスを調査しているということで、ホームページで「お客様にご迷惑とご心配をお掛けしましたこと、心より深くおわび申し上げます」とコメントしています。

セールスフォース・ドットコムは「お客様のご懸念を真摯(しんし)に受け止め、引き続きお客様をサポートするためにこれらの支援を続けてまいります」とコメントしています。