「やまぐちヘルスラボ」会員に係る個人情報がインターネット上で閲覧できる状態になっていたことについて

　県が、森ビル都市企画(株)に運営を委託している「やまぐちヘルスラボ」において、会員に係る個人情報がインターネット上で閲覧できる状態になっていたことが判明しました。
　判明後、直ちにデータベースへの外部からのアクセス遮断及びインターネット上の全ての情報を削除する措置を講じたところです。
　また、これまでの調査において、不明な第三者からのアクセスがなかったことを確認しています。
　今後、このような事態が起こらないよう、運営事業者とともに再発防止と情報管理の徹底に努めてまいります。

記

1　閲覧可能であった個人情報及び期間

(1)閲覧可能であった個人情報
会員965名分の会員登録日、会員ＩＤ、氏名、住所、生年月日、性別、電話番号及びメールアドレス
(2)閲覧可能な状態であった期間
令和3年11月29日(月曜日)から12月8日(水曜日)6時30分まで（10日間）。

2　判明のきっかけ

　12月6日（月曜日）夜の外部からの通報により、マイクロソフトエッジで、特定の電話番号を検索した際に、やまぐちヘルスラボの会員リストが表示されることが判明。

3　判明後に取った措置

• 直ちに運営事業者に指示し、データベースへの外部からのアクセス遮断、インターネット上の全ての情報削除を実施。
• 情報セキュリティ専門会社による調査を行い、不明な第三者からのアクセスがなかったこと、事後に講じたセキュリティ対策に不備がないことを確認。
• 以上の対応完了後、「やまぐちヘルスラボ」の全会員に対し、事実関係の説明とお詫びのメールを送信。

4　原因

　運営事業者が委託しているシステム保守管理業者が、会員データベースに対して特定の検索エンジンからのアクセスにブロックをかけていなかったため。

5　再発防止策等

　本事案を踏まえ、「やまぐちヘルスラボ」の運営事業者等において、以下の取組を進めており、再発防止と情報管理の徹底に努めてまいります。

(1)システムに係るセキュリティ強化
(2)管理体制の見直し

お問い合わせ先

産業戦略部
Tel：083-933-2470
Fax：083-933-2469
Mail：a11400@pref.yamaguchi.lg.jp