総務省では、平成13年3月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定し、平成15年12月に「地方公共団体における情報セキュリティ監査に関するガイドライン」を策定しています。この度、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」(座長:佐々木 良一 東京電機大学研究推進社会連携センター 顧問 客員教授)において、「地方公共団体における情報セキュリティポリシーに関するガイドライン」及び「地方公共団体における情報セキュリティ監査に関するガイドライン」を改定しましたので公表します。 また、令和5年2月23日(木)から令和5年3月8日(水)までの間国民の皆様から広く御意見を募集した結果を、提出された御意見に対する考え方と併せて公表します。
この度、本町住民福祉部子ども家庭課において、町内認可保育園及び放課後児童クラブ19施設21送付先に対し、施設運営に関する交付金申請様式を送付した際、誤って当該様式内に、ある特定施設の従業員10名分の個人情報を含むデータを誤送信する事案が発生いたしました。 今回の件において、町民の皆さまの信頼を損なうこととなりましたことを深く反省し、今後二度とこのようなことを起こさないよう、これまで以上に個人情報の取り扱いについて管理を徹底するなど再発防止に努めてまいります。 概要令和5年3月17日、町内認可園及び放課後児童クラブ19施設(21送付先)に対し、施設運営に関する交付申請様式を送付した際、誤って当該様式内に、ある特定施設の従業員10名分の個人情報を含むデータを誤送信した。 誤送信後、全ての送付先に対し、直ぐにメールを削除するよう依頼した。 令和5年3月23日までに、情報漏えいがされた当事者に謝罪
富士通が提供する「FENICSインターネット回線サービス」において不正な通信が確認された問題で同社は調査結果を取りまとめた。複数の機器が侵害され、8カ月以上にわたり不正な通信が発生するおそれがあった。 同社では、同サービスで利用する一部ネットワーク機器が外部と不正な通信を行っていることを12月9日に確認。対策を講じて事態を公表するとともにサーバ、ネットワーク機器、サービス運用者の端末などのフォレンジック調査を行っていた。 調査の結果、外部の不正な通信先にトラフィックを流す侵害されたネットワーク機器を特定。通信データが窃取可能だった期間など影響の範囲なども明らかとなった。 一部ネットワーク機器では、ログインした同社運用者のアカウント情報を窃取するプログラムが稼働していたことが判明。さらに窃取されたアカウントが悪用され、不正通信が行われた別のネットワーク機器では、認証をバイパスしたり、ログの出
大阪急性期・総合医療センターは令和4年10月31日早朝に発生したサイバー攻撃により電子カルテを含めた総合情報システムが利用できなくなり、救急診療や外来診療、予定手術などの診療機能に大きな支障が生じました。地域における中核的な役割を担う病院として、府民の皆様、とくに患者さんをはじめとする関係者の皆様に多大なるご迷惑、ご心配をおかけいたしましたことを、改めて深くお詫び申し上げます。また、さまざまな形でご支援をいただいた多くの皆様に厚く御礼申し上げます。 事件発生当日、電子カルテの異常を覚知し、ランサムウェアによる重大なシステム障害が発生していることが判明したため、幹部職員を招集して状況把握と紙カルテの運用など当面の診療体制の方針を決定しました。また、大阪府立病院機構本部、大阪府、大阪府警、大阪市保健所、内閣サイバーセキュリティセンター、厚生労働省医政局などの各方面に連絡をしました。特に厚生労働
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く