悩める自治体の情報管理 現実ベースのセキュリティ
自治体の情報管理に厳しい目が向けられる近年。サイバー攻撃や職員のミスによって情報漏えいなどの事故が発生すれば多くの人に不安を与え、批判の的になる恐れもあります。非IT系の人材が多くいる中で、特に機密性の高い情報を扱わなければいけない自治体が、インシデントの発生を防ぐには何が必要なのでしょうか。本特集では「自治体の現実に即した情報セキュリティ対策の考え方」について解説します。
PickUp!
悩める自治体の情報管理 現実ベースのセキュリティ:
自治体の情報管理に厳しい目が向けられる近年。非IT系の人材が多くいる中で、特に機密性の高い情報を扱わなければいけない自治体が、インシデントの発生を防ぐには何が必要なのか。総務省に自治体で発生しやすいインシデントについて聞いた。
鹿児島県志布志市の「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性がある。クロスサイトスクリプティングの脆弱性を悪用され、クレジットカード決済実行時にカード情報を盗み出すよう改造されていた。
尼崎市が、2022年に発生したUSBメモリの紛失騒動を巡り、委託先のBIPROGYに約2900万円の損害賠償を請求すると発表した。調査に掛かった経費などを請求するという。
関連記事
大阪市の放課後児童クラブ(学童クラブ)が、児童の顔写真入りの検温用のカメラをフリーマーケットサイトで転売していたことが明らかになった。氏名や住所などは記録されておらず、顔写真も悪用されていないとしている。
神戸市が、市庁内でチャットAIの利用を開始した。「Azure OpenAI Service」を活用し、コミュニケーションツール「Microsoft Teams」からAIにアクセスできるアプリを内製。9月22日までの3カ月間、職員約100人が業務に使い、利便性を検証する。
兵庫県神戸市が「神戸市情報通信技術を活用した行政の推進等に関する条例」を改正し、市職員に対してChatGPTなどのチャットAIに機密情報を入力しないよう規定する項目を追加した。
デジタル庁は、マイナポータルから設定できる公金受取口座の登録にミスがあったと発表した。自治体の支援窓口にて、他人のアカウントに預貯金口座を誤登録してしまう事例が複数発生したという。
東京都青梅市の事業委託先が不正アクセスを受け、1695人分の情報が漏えいした可能性がある。従業員が偽のセキュリティ警告にだまされ、サポートセンターの指示に従ってPCを操作したところ、不正アクセスを受けたという。
新潟市は、マイナンバーカードを利用した証明書のコンビニ交付サービスで不具合が起きたと発表した。抹消済みの印鑑登録証明書を誤交付する不具合が発生し、市は交付サービスの提供を一時全面停止にした。システムの提供事業者は富士通Japan。
マイナンバーカードを利用したコンビニの証明書発行サービスで誤交付が相次いでいる問題で、徳島市でも3月末に同様の事例が発生していたことが分かった。
川崎市のコンビニの証明書交付サービスで、他人の戸籍謄本が発行された問題。「2カ所のコンビニで、2人の住民が同時に交付申請した際に、後続の処理が先行する処理を上書きしてしまう」バグが原因。
マイナンバーカードを使ってコンビニで住民票の写しを発行できるサービスで、他人の住民票の写しを誤って発行する問題が発生。5件・11人誤交付を確認。
つくば市は、市内の小中学校のWebサイト管理画面が1月3日に不正アクセスを受け、更新のためのIDとパスワードが書き換えられていたと発表した。
ITmediaはアイティメディア株式会社の登録商標です。