宮崎県社会福祉協議会の業務システムにおいて個人情報が インターネット上で閲覧可能な状態にあった事案について （お詫びとお知らせ）

　本会では、本会が実施する会議・研修等の講師・委員等の旅費・報酬を管理する業務システムを導入しておりますが、保守管理会社が当該システムの誤設定をしたことにより、システムが保有する個人情報をインターネット上で閲覧可能な状態にさせていた事案が確認されました。

　関係の皆様に多大なご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。

１　概要

　令和５年４月２６日の朝、本会が講師を依頼している外部の方から連絡があり、本来、本会職員以外にアクセスできない当該システムの講師・委員等の個人情報（氏名、住所、電話番号、口座情報等)がインターネット上で閲覧可能な状態であることが確認されました。

　本会では直ちにシステムの保守管理会社である(株)宮崎県ソフトウェアセンターにインターネットからの遮断と原因究明を指示し、同日午前中に遮断完了との報告がありました。

２　原因

　当該システムをインターネットの検索エンジンからブロックする設定が保守管理会社において正しく行われていなかったことによるものです。

３　これまでの対応

（１）保守管理会社において、閲覧の遮断後、原因の確認及び状況把握（情報漏洩の有無、データ改ざんの有無、アクセス数の確認など）を行いました。

　　その結果は、以下のとおりです。

　・閲覧可能であったと推測される個人情報は1,674件

　・システム上でのデータ改ざんは15件（編集３件、削除12件／接続元IPアドレスは３件）

　　　　<編集３件の内容>　

　　　　①個人の住所・電話番号・ＦＡＸ番号の削除１件、②事業所の住所コードの削除１件　

　　　　③会議の開始時間の編集１件

　　　　<削除12件の内容>

　　　　①個人データの削除１件、②団体・事業所データの削除11件(これらデータの復元は可能)

　・個人情報を有する画面へのアクセス数は今年４月23日から26日までの間に2,783件

　　※令和4年5月19日から令和5年4月22日の間、個人情報を有する画面へのアクセス件数は０件

　・インターネット上で個人情報が不正に持ち出された操作の痕跡は確認されなかった。

（２）本来であれば、関係者の皆様方へのお詫びとご説明を先に行うべきところですが、事案の重大さから、４月２８日に本会及び保守管理会社による記者会見を宮崎県庁において実施し、上記内容を公表しました。

４　今後の対応

　システムに登録されている方々へお詫びの文書を送付する予定です。

　また、データの改ざんが行われた方々には、個別にお詫びとご説明を行う予定です。

５　再発防止策

　保守管理会社に対し、万全のセキュリティ対策を講ずるよう指示するとともに、同社との連携を密にして、システム運用におけるリスク管理や情報の提供及び共有を適切に行い、再発防止を図ってまいります。

６　その他

　ご不明、ご心配な点がございましたら、下記のお問合せ先までご連絡ください。

　(お問合せ先)

　宮崎県社会福祉協議会

　担　当：事務局次長(兼)総務企画部長　永田

　　　　　総務企画部企画課長　原田

　　　　　ＴＥＬ：０９８５－２２－３１４５