兵庫県尼崎市は５日、ボートレース尼崎（水明町）で２４、２５日に開催予定のイベント「親子おしごと体験」の申し込み専用サイトで、子ども２７５人分の名前と年齢が閲覧できる状態になるミスがあったと発表した。約１５時間続いたが、情報の拡散などは確認されていないという。 受け付けは１日午後５時に始めたが、イベントの受託業者が「結果の概要を表示する」というボタンを誤って設定。申し込み後に押すと他の子の名前などが見られる状態になっていたという。保護者からの連絡で発覚し、２日午前８時２０分ごろに修正した。 市は対象者に謝罪し、個人情報を取り扱う場合の手順を業者と再確認する。（広畑千春）

区立小・中学校において実施している東京都統一体力テストについて、児童のテストの結果を記録するアプリのログインIDおよびパスワードが、同じクラスの別の児童にも閲覧できる状況になっていたことが判明しました。なお、現在のところ、個人情報の外部流出による被害は確認されておりません。 事案概要 事故を把握した日時 令和6年7月11日（木曜日）午後3時35分頃 発生場所 区立烏森小学校 閲覧可能であった情報と期間 （1）閲覧可能であった情報 同じクラスに所属する児童の学年・組・出席番号・氏名・東京都統一体力テストの結果 記録アプリのログインIDおよびパスワード 参考：東京都統一体力テストの結果記録アプリで登録する主な項目 体力測定の記録（身長、体重、50メートル走、他7項目） ​​​​​​​意識調査の結果（体育の授業は楽しいと思いますか、などの33の質問項目） （2）閲覧可能であった期間 令和6年5月

東京都目黒区は7月29日、区立小学校での個人情報の漏えいについて発表した。 これは区立小・中学校で実施している東京都統一体力テストにて、児童のテストの結果を記録するアプリのログインID・パスワードが、烏森小学校の同じクラスの別の児童にも閲覧できる状況になっていたというもの。

「業務システムにアクセスできない」――。従業員からの連絡を受けた情報システム担当者がサーバーの画面を開くと、身に覚えのない英文のメッセージが表示されていた。それは、暗号資産（仮想通貨）による金銭の支払いを要求する「ランサムノート」だった。 ランサムウエア（身代金要求型ウイルス）を用いたサイバー攻撃の被害に遭うと、攻撃者が用意したランサムノートがディスプレーに表示されたり、プリンターから出力されたりする。これを見た情報システム担当者はまず、被害の拡大を抑えるためにネットワークを遮断しつつ、専門家に相談して助言や協力を求めたい。 ただ、専門家にも複数の候補がある。セキュリティーサービス事業者や普段から取引するITベンダーのほか、JPCERTコーディネーションセンター（JPCERT/CC）のようなセキュリティー事故支援の専門機関もある。さらに警察にもサイバー犯罪の専門部隊がいる。相談する相手によ

東京都都市整備局は8月2日、個人情報約700人分が漏えいしたと発表した。委託先の富士通Japanが、自治体に向けた説明会資料の中に個人情報を記入。都市整備局は内容を十分に精査せず、ダウンロード用URLを説明会の参加者にメールで送信したという。 漏えいしたのは、整備局傘下の東京都多摩建築指導事務所が保存している、2003年から24年にかけた屋外広告物の掲出許可に関する情報。申請者や広告物管理者の氏名など690人分が対象という。このうち668人は所属組織名や部署名の一部または全部、18人は住所や電話番号の一部もしくは全部、3人は性別、1人は社用のメールアドレスが漏えいした。 都市整備局は7月3日、都内50区市町の屋外広告物担当者に、資料のダウンロードURLをメールで送信。翌日に説明会を開催した。9日に資料を配布した自治体から指摘があり、漏えいが発覚した。その後都市整備局は自治体にデータの破棄を

【読売新聞】　東京都水道局は１日、水道営業所に利用者や親族をかたる電話があり、対応した所員が個人情報を漏らす事案が２件起きたと発表した。 発表によると、７月２９日午前、板橋営業所（板橋区）に管内の水道利用者の息子を名乗る男から電話が

A10ネットワークスは2024年8月2日、大分県が、県域WANおよび県庁内のネットワーク環境、全庁PCのリプレースに向けて、同社の統合型ADC+ファイアウォール製品「A10 Thunder CFW」を採用したことを発表した。 大分県は、県域WANである「豊の国ハイパーネットワーク」および、庁内ネットワーク機器、メールサーバー、プロキシサーバー、全庁のPC 6600台のリプレースを予定しており、その際にクラウドサービスであるMicrosoft 365 の導入を検討してきた。また、利用頻度が高まっているWeb会議の品質問題の解決策も併せて模索していたという。 これに加えて、同県はαモデルからβ’モデルへの移行を検討したものの、移行だけで多額の費用が発生すること、さらに、ネットワーク機器やプロキシサーバー、PCのリプレースにともなうコストが大幅に増加することが見込まれたため、αモデルの枠組みを残

１　概要 県ホームページ上で公開した「令和５年度不登校児童生徒に対する経済的支援事業における実施報告書」を15名分の個人情報（住所、氏名、口座番号）が含まれた状態で公開してしまったため、不特定多数の者が閲覧可能な状態となっていた。 ２　経緯 令和６（2024）年８月１日（木曜日）21時、県ホームページに令和５年度不登校児童生徒に対する経済的支援事業実施報告書に、個人情報が含まれていることに気付かず掲載。 令和６（2024）年８月２日（金曜日）10時30分、関係機関より連絡を受け、誤掲載の事実が判明した。同日、11時00分、当該個人情報を削除した。 ３　二次被害 現時点（８月２日18時00分）では確認されていない。 ４　原因 県ホームページへの掲載前に、掲載内容を十分に確認しなかったことによる。 ５　被掲載者への対応 電話等にて、謝罪を行う。 ６　再発防止策 ホームページへの資料等を掲載する

県教委は２日、県ホームページ（ＨＰ）上で公開した2023年度の「不登校児童生徒に対する経済的支援事業における実施報告書」の一部に、誤って15人分の個人情報を掲載したと発表した。悪用などの被害は確認されていないという。 県教委義務教育課によると、職員が１日夜、報告書に氏名や住所、口座番号の個人情報が含まれていることに気付かず、そのままＨＰに掲載。２日午前、関係機関から連絡を受け判明した。約14時間、誰でも閲覧できる状態になっていた。 同課は「ＨＰへ資料などを掲載する際には複数職員で事前確認を徹底するなど、チェック体制を強化する」としている。

1. はじめに 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。 このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。 このような事態とならないよう、以下の対策を実施してください。 2. 企業・組織 2-1.管理者向け 長期休暇前の対策 1.緊急連絡体制の確認 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。 連絡体制の確認（連絡フローが現在の組織体制に沿っているか、等） 連絡先の確認（各担当者の電話番号が変わっていないか、等） 2.社内ネットワークへの機器接続ルールの確認と遵守 ウイルス感染したパソコンや外部記憶媒体等を社内ネットワ

画像：独立行政法人情報処理推進機構（IPA）より引用 独立行政法人情報処理推進機構（IPA）は2024年8月1日、夏季休暇時に懸念されるサイバー攻撃を防ぐため、会社員が取るべき情報セキュリティ対策を公開しました。 IPAは対策の必要性として、夏季休暇はシステム管理者が長期間不在になる等、普段と異なる状態である点を指摘しています。また、国内では過去にも長期休暇中、休暇明けに発生したサイバー被害は国内でも多数確認されています。 IPAは休暇前に管理職が取るべき対策として「緊急連絡体制の確認」や「社内ネットワークへの機器接続ルールの確認」、「使用しない機器の電源OFF」など必要な対策を紹介しています。また、「修正プログラムの適用」、「定義ファイルの更新」、「サーバ等における各種ログの確認」など休暇明けのタイムラグを狙った攻撃への対策や注意も紹介しています。 企業のネットワーク利用者にも注意を呼び

鳥取市は１日、市政課題などの意見を収集するために市民を任命している「市政広報モニター」に、メールでアンケートの案内を送付した際、誤ってモニター１０３人のメールアドレスが相互に分かる状態で送信し、個人...

画像：五戸町より引用 五戸町（青森県）は2024年7月23日、町教育委員会がボランティア登録者宛てに送信した電子メールにおいて誤送信が発生し、登録者120名のメールアドレスが漏えいしたと発表しました。 五戸町によれば、誤送信の原因は宛先欄の入力ミスです。教育委員会は町が実施する事業「好きです！五戸町ボランティア運動」を募集するため登録者宛に外部一斉メールを送信しましたが、メールアドレス入力時「BCC」ではなく「TO」にして送信し、登録者間でメールアドレスが表示される事態となりました。 五戸町は今後、職員への教育や管理体制の強化に取り組み、再発防止に努めるとしています。 参照個人情報の漏えいのお詫びとご報告

画像：東京都より引用 東京都は2024年7月8日、シニア向け就職関連サービス「シニア中小企業サポート人材プログラム」などを展開する公益財団法人東京しごと財団において、再就職支援利用者56名の個人情報を、488社に誤送信したと発表しました。 東京都によると、東京しごと財団は2024年7月3日、支援利用者56名の情報を個人が特定できないよう匿名加工し、企業488社への送信を試みました。ところが送信後、実際に送信したファイルは匿名加工されておらず、氏名や年齢や性別が記入されたものであることが判明しました。 東京しごと財団は判明後、漏えい対象となった利用者に連絡を取り事情を説明しています。また、漏えい先である企業にも連絡し、個人情報の削除を依頼しているとのこと。ただし、公表時点でご送信先のうち2社と連絡が取れていない状況です。 東京都は今後、メール送信内容のダブルチェックの徹底や委託業務を含めた個

画像：富岡市より引用 富岡市（群馬県）は2024年7月18日、市の学校教育課が夏季休業中の英語課外活動申込者に宛てた電子メールについて複数回の誤送信があり、重複除き合計107人のメールアドレスが漏えいしたと発表しました。 富岡市によると、誤送信は2024年7月16日に発生しました。担当者がメールを3分割し外部一斉送信しましたが、送信後、一部の受信者から「他人のメールアドレスが表示されている」旨の連絡があり、誤送信が判明しました。 富岡市が確認したところ、誤送信の原因は担当者が同報者のメールアドレスを非表示にするBCC欄でなく、宛先欄に入れ送信していたことによるものです。判明後、市はメールにて誤送信対象者全員に謝罪し、誤送信メールの削除を依頼しました。 富岡市は今後、外部メール発信前に複数名でのチェックを徹底。個人情報や情報セキュリティに関する研修を実施し、再発防止に努めるとしています。 参

学校教育課において、夏季休業中の英語課外活動事業への申込者に対し、当日の連絡をメール送信する際に、メールアドレスを流出させる事案が発生しましたので、お知らせします。 関係者の皆さまに多大な御迷惑をおかけし、深くお詫び申し上げます。今後、再発防止に向け、より一層の情報管理を徹底してまいります。 発生日時 令和6年7月16日（火曜日） 午後5時51分：89人に送信 午後5時52分：38人に送信 午後6時23分：4人に送信 合計のべ131人（重複を除く実数は107人） 判明日時 令和6年7月16日（火曜日）午後7時20分頃 経緯 午後5時51分から午後6時23分の間に、3回に分けてメール送信した。 午後7時20分頃、メール受信者から「他の送信先のメールアドレスが見えてしまっている」と電話連絡が入った。 直ちに担当者が送信済みのメールを確認したところ、受信者全員にアドレスが見える状態になっていた。