セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に
目次
  • 今回の解説ニュース
  • フォームの設定ミスが発生する主な原因
  • 入力するフォームを安全に利用する方法

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

東京都は6月14日、再委託先での個人情報の漏えいについて発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

フォームの設定ミスが原因で、個人情報が漏洩してしまったということです。フォームの設定ミスが発生する主な原因と、入力するフォームを安全に利用する方法について説明します。

今回のインシデントは、フォームの利用者等が一定の操作を行うと、フォームに登録した個人情報が閲覧できる状態になっていたというものです。当該フォームに登録した利用者から連絡があり、発覚しました。原因として、フォームから登録された個人情報の閲覧権限は再委託先の担当者にのみ設定されるべきでしたが、フォームに登録したすべての利用者等に閲覧権限が誤って設定されていたことが挙げられています。

対策として、個人情報が漏えいした対象者に東京都職員が電話で連絡し、経緯の説明と謝罪を行っています。再発防止策として、委託先及び再委託先に厳重注意を行うとともに、今後は両社に対し、個人情報の取扱いに関する再点検の実施、業務遂行におけるダブルチェックの徹底、関係職員への教育指導を徹底するということです。

フォームの設定ミスが発生する主な原因

フォームの設定ミスが発生する主な原因として、知識不足や不注意、体制の不備が挙げられます。

まず、フォームの設定ミスが発生する原因として、フォームの機能や設定項目を十分に理解していない可能性があります。セキュリティリスクに対する認識が低い場合、個人情報保護に関する知識も不足しており、公開してよい情報か正しく判断できていないことが考えられます。

また、不注意により、操作ミスや入力間違いが発生する可能性があります。時間的制約がある中で作業していたり、担当者が頻繁に変更されていたりすると、ヒューマンエラーにより誤った設定のまま公開されてしまうこともありますので、注意が必要です。

仮に、一人の担当者が属人的にフォームを作成していると、設定ミスが発生する可能性があります。フォーム作成に関するマニュアルや手順書を整備して、複数人で責任分担し、管理する体制が求められます。

入力するフォームを安全に利用する方法

入力しようとしているフォームを安全に利用する方法として、公開されているセキュリティ対策を確認することや、入力する情報を最小限にすることが必要です。

まず、利用者も見ることができるセキュリティ対策を確認しましょう。具体的には、フォームのURLが「https」で始まっており、入力情報が暗号化されて送受信されることを確認します。また、個人情報を入力する前に、プライバシーポリシーを確認して、入力する情報がどのように取り扱われるかを把握しましょう。

また、入力する情報を最小限にすることで、個人情報が漏洩した際の被害を軽減することができます。必須項目でなければ機密情報はフォームに入力せず、本当に必要な情報のみを入力することが求められます。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ