クラウド型システムへの第三者からのアクセスについて(更新)

クラウド型システムへの外部の第三者による意図しない情報に対するアクセスに関するお知らせ内容を更新いたしました。

本件における対象システム及び発生原因は、以下のとおりとなります。

 

1.    対象システム

対象システムは、以下の3システムとなります。
なお、対象システムについては、2月1日中にシステムの設定変更を実施し、外部の第三者からのアクセスを遮断する対応を完了し、新たな外部の第三者による意図しない情報に対するアクセスは確認されておりません。

① Web住民けんしん予約
② 住民生活総合支援アプリ「i-Blend」
③ 緊急通報システム「Net119」

3システムの導入は71団体となります。(複数導入いただいている場合は1団体としてカウント) 
71団体様のうち、13の団体様が外部の第三者による意図しない情報に対するアクセスが確認されたことを、ホームページにて公開されております。(2月12日19:00時点)

外部の第三者からの意図しない情報に対するアクセスが確認された団体様に対しては、個別に連絡し対応を行っております。

2.原因

セールスフォース・ドットコム社製品を利用したシステムを提供するにあたっての、外部からの参照設定に関する当社の認識過誤に起因する権限設定の誤りです。

 

 

株式会社両備システムズでは、今回の事態を重く受け止め、セールスフォース・ドットコム社と協力して、クラウド型システムに対するセキュリティ管理の強化及び定期的な確認を行い、再発防止に努めてまいります。

以上