【佐賀市】佐賀市役所ホームページの質問等で市民から受信した画像データなどが特定URLで閲覧可能状態にあり3月1日に謝罪とともに報告がありました。
2021年3月1日(月)に、佐賀市役所ホームページの市民からの電子提言箱、各課問い合わせなどのマイナンバーカードなどの画像送信データ986件が、特定のURLを使って第三者が閲覧できる状態になっており、送信者や佐賀市民に対し報告及び謝罪がありました。
佐賀市役所本庁
- 個人情報を含む画像データ123件(マイナンバーカード、通知カード、運転免許証、パスポート、申請書)
- 個人情報を含まない画像データ863件(風景、浸水状況報告画像、イラスト)
※写真はイメージです。
そのようなシステム不備が判明したのは2月25日(木)に情報提供者より佐賀市の各課問い合わせに連絡あったからでした。この画像データを送信できるように設定されたのが、佐賀市役所ホームページをリニューアルした2019年10月との事です。セキュリティシステムは、外部委託されていたとのことです。
※写真はイメージです。
今後は、「佐賀市情報セキュリティポリシー」の外部委託事項の規定に、システムに利用されたデータは残さないようにはっきりと明記させるなどセキュリティ強化や再発防止に努めるとの事です。
また現時点でシステム不備による被害は確認されていないとの事です。
今回の問題、佐賀市役所ホームページリニューアルから約1年半もの間そのような状態が続いていたのかはっきりとはわかりませんが、善意の情報提供者より連絡があったことで被害が現時点で防げたのであれば良かったですが、佐賀市ホームページに限らずIT化が進む行政システムにおいて、個人情報の漏洩を防ぐ為のセキュリティ強化は今後の課題になりそうです。
佐賀市役所はこちら↓
