岸和田市の委託事業者への不正アクセス、情報流出の痕跡は確認されずと報告 | ScanNetSecurity
2024.03.19(火)

岸和田市の委託事業者への不正アクセス、情報流出の痕跡は確認されずと報告

大阪府岸和田市は4月17日、3月5日に公表した委託事業者のサーバへの不正アクセスについて、第二報を発表した。

インシデント・事故 インシデント・情報漏えい
大阪府岸和田市は4月17日、3月5日に公表した委託事業者のサーバへの不正アクセスについて、第二報を発表した。

同市では、2020年7月から本市次期総合計画の策定支援に関する業務を委託していたが、2月22日深夜に委託事業者の本社サーバに不正アクセスがあった旨の報告が2月26日にあり、3月2日にサーバから情報流出の可能性があるとの報告があり、その旨を3月5日に公表していた。

同市以外にも2月下旬以降、全国の各地方自治体や総務省などの省庁に至るまで、事業を委託していたランドブレイン株式会社のサーバに第三者から不正アクセスがあり、個人情報流出の可能性が報告されている。

同市によると4月15日に、委託事業者から専門事業者による調査の結果、「情報流出を示唆する明確な痕跡は確認されず、外部への情報流出はなかったものと判断した」と報告があったという。

委託事業者では、外部専門家を含めた「対策検討会議」を設置し、これまでの情報セキュリティ対策について技術面、管理面の評価や分析、再発防止策の検討を実施するとともに、情報システムについて外部専門家の意見を踏まえ、システム及び管理・運営体制の再構築を実施、外部からのサイバー攻撃から重要情報資産を保護するために情報セキュリティマネジメントシステム(ISMS)を構築し国際規格であるISO/IEC 27001の第三者認定取得を検討している。

なお岸和田市の担当者は3月10日のScanNetSecurityの取材に対し「まだ情報流出が確定したわけではないため、委託事業者から社名については公表しないよう依頼があったためリリースには掲載していない」と回答していた。

同市では、委託事業者に対し、原因の究明や技術的な対策をはじめ、情報セキュリティ対策の強化を指示し、再発防止に努めるよう指導しているとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×