自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成 26 年 3 月 28 日
子育てサポートシステム会員の皆さま
社会福祉法人横浜市社会福祉協議会
事務局長 藤沼純一郎
会員情報管理システム「ファミサポねっと」のセキュリティ対策の不備に関するお詫び
このたび、横浜子育てサポートシステム会員情報管理システム「ファミサポねっと」について、平成 26 年3月5日(水)から 16 日(日)にかけて、本人以外でも会員情報がホームページ上で閲覧可能な状態となっていたことが会員の方のご指摘で分かりました。
また、状況を調査している中で、会員情報ページに通常の閲覧では考えにくい形の不正なアクセス記録があったことも判明しました。
直ちに当該システムの運用を停止する等、対策を講じておりますが、会員の皆さまにご迷惑をおかけしたことにつきまして、深くお詫びを申し上げます。
1 確認された事実
現在のシステムの公開を開始した平成 25 年9月9日から全てのアクセス履歴を確認したところ、
(1)今回の事象を発見し、ご指摘された会員の方がシステムの不備を確認するため、16 名の会員情報ページにアクセスしたことがわかりました。
(2)5名の方の会員情報ページに不正なアクセスがあったことが確認されました。
2 原因
(1)3月5日(水)に会員情報更新ページの変更作業を行った際に、システム管理会社において、当該変更とは関係のない、第三者による閲覧を制限する機能を誤って削除したため、セキュリティ対策の脆弱性が拡大しました。
(2)会員情報更新ページのセキュリティ対策に脆弱性があったため、ログイン画面での認証を経た本人以外からの不正なアクセスを防ぐことができませんでした。
3 対応及び再発防止策について
(1)該当する 21 名の会員の皆様に、本部事務局から個別に謝罪を行いました。
(2)会員情報更新ページについて、これまで会員の利便性の観点から運用を行ってきましたが、個人情報保護の重要性を考慮して、十分なセキュリティ対策を講じるまでの当面の間は、当該ページの運用再開を行わないこととします。
本件に関しまして、会員の皆様に多大なるご迷惑とご心配をおかけ致しましたこと、ここに謹んで深くお詫び申し上げます。深く反省し、原因と対策を検討したうえで、当システムにおける情報セキュリティに関する対策を徹底します。
社会福祉法人横浜市社会福祉協議会
地域活動部市民活動支援課
電話:045-201-8620
E-mail:kosodate@yokohamashakyo.jp
情報ソース
http://yokohama.famisapo.jp/news/2014032800017/files/shazaibun.pdf
PR
この記事にコメントする
