群馬県の事務システムにプログラムミス　利用事業者情報3003件流出か

» 2022年05月25日 12時50分公開

[ITmedia]

　群馬県は5月23日、委託業務の書類提出などに使っている事務システムにプログラムミスがあり、利用者情報約3000件が流出した可能性があると明らかにした。

情報流出の概要

　問題が判明したのは、工事などの委託業務の書類提出や確認ができる「ぐんま電子納品システム」。20日に、保守運用を担当するNECから、プログラムミスにより工事などの委託先業者がシステム利用者の情報をダウンロードできる状態になっていたとの報告があったという。

　情報をダウンロードした利用者は26人。流出した情報はユーザーIDと氏名、メールアドレス、会社名、最終ログイン日など3003件。

　県はシステム利用者に対して、ダウンロード操作の停止、ダウンロードした情報の削除、ユーザーIDの変更を求めると同時に、原因の究明とプログラムの改修を依頼している。

学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪　「リンクを知っている全員が閲覧可能」状態に
エイチームの新卒採用イベントに参加した人などの個人情報5857人分が、外部から閲覧可能になっていた。最長で6年以上前から閲覧が可能な状態だったという。原因は同社による、米Googleの個人向けクラウドサービスの設定ミス。
ワクチン接種の事務アルバイトが内部情報を漏えい　仙台市の管理システムを不正使用
仙台市の新型コロナウイルスワクチン接種事業で事務センターの運営を受託しているキャリアリンクで、アルバイトがシステムを不正利用し、内部情報を第三者に伝える事案が発生した。
信用情報を誤登録　PayPayカードが謝罪　29万人の与信判断に影響した可能性
PayPayカードが、ユーザーの信用情報を誤って登録したとして謝罪した。クレジットカードの契約や割賦契約などの与信判断に影響した可能性もあるとしている。
“3大クラウド”での設定ミスランキング、トレンドマイクロが発表　中にはミス率98％のサービスも
いわゆる“3大クラウド”（AWS、Azure、GCP）が提供するサービスのうち、設定ミスが起きやすいのは？──トレンドマイクロがこんな調査結果を発表。設定ミスが起きやすい機能などを、クラウドサービスごとに割り出した。