市民生活総合支援アプリ「ポケットみさと」への第三者からのアクセスについて

サブメニュー表示
左領域先頭へ 切替

市民生活総合支援アプリ「ポケットみさと」において、第三者によるアクセスが確認されました    (令和3年4月23日)

市民生活総合支援アプリ「ポケットみさと」は、クラウド型会員情報管理システムを活用して運用していますが、このたび、同システムに保管された情報に対する、外部の第三者からのアクセスを確認しましたので、本件の概要について以下のとおりご報告します。

本件を受け、原因となった同システムの設定変更を令和3年2月1日に完了し、現在は問題のある状態は解消しています。

ユーザーの皆さまにご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

1、アクセスされた情報の件数

○最大2件

ただし、2件の中には、個人情報を含まないニックネームのみを登録したユーザーも含まれています。なお、委託業者がアクセス履歴の解析を実施したところ、参照されたユーザーを特定することはできませんでしたが、参照された可能性のあるユーザーの範囲(85件)は特定されたことから、当該ユーザーには、個別で連絡を行っています。

2、第三者からアクセスがあった情報

氏名(姓または名だけのものを含む)、住所、生年月日、電話番号、メールアドレス

※ログインに必要なID・パスワードは参照されていません。また、現時点で参照された情報の悪用などの報告はありません。

3、原因

市がアプリの運用・管理を委託する業者が提供するSalesforce社製クラウド管理システムにおいて、委託業者側のシステム設定不備があったため。

4、経緯・経過

本市委託業者による情報管理システムの設定不備により、保管した情報への第三者によるアクセスが可能となっており、令和2年11月24日0時44分から25日5時13分に外部からのアクセスが確認されました。

事象の解消日時:令和3年2月1日 ※委託業者により原因となったシステムの設定変更を完了(現在は問題のある状態は解消)

委託業者からアクセスログ解析結果の報告日:令和3年3月29日 ※最大で2件の氏名(ニックネーム、姓または名だけのものを含む)、住所、生年月日、電話番号、メールアドレスの情報が第三者によるアクセスが確認されました

5、これまでに実施した対応

○クラウド型会員情報管理システムのセキュリティ設定変更対応

○個人情報が参照された可能性のあるユーザーへ、「ポケットみさと」にてお詫びとお知らせを個別にご連絡

6、再発防止策について

委託業者に対してセキュリティ対策の徹底を求めるとともに、本市におきましても、セキュリティ対策の一層の強化を図り、再発防止に努めて参ります。

7、本件についてのお問い合わせ先

①株式会社両備システムズ住民様向けコールセンター 0120-31-1192(平日9時00分~17時00分)

②三郷市 企画政策部 企画調整課 048-930-7763(平日8時30分~17時15分)

市民生活総合支援アプリ「ポケットみさと」への第三者からのアクセスについて

この度、市民生活総合支援アプリ「ポケットみさと」において、サービス提供事業者の設定不備により、保管されていた情報に対して、第三者からアクセス可能な状態となっていたことを確認しました。このことを受け、サービス提供事業者より令和3年2月1日に第三者がアクセスできないよう設定変更を行い、問題のある状態を解消した旨の報告を令和3年2月8日に受けております。

 なお、本件に伴い第三者から「ポケットみさと」をインストールしたスマートフォンにアクセスされることはありません。

 1.「ポケットみさと」のインストール総数

   3,987件 (2021年2月5日時点)

 2.今後の対応

   詳細が判明次第、お知らせいたします。