業種 | 補助金事業 |
発生時期 | 2023/8/1から2023/12/12 |
漏えい人数 | 38,269 |
事故概要 | 中小企業におけるITツールの導入を支援する「IT導入補助金事業」の同補助金2023年後期のウェブサイトで、個人情報が流出した。 |
引用元 | Security Next |
事故の原因はチェックリストの下記項目が該当すると推察します。
システムの設定ミス
システムの点検、テスト不足
個人情報を収納したシステムを開発または修正した場合は、個人情報保護の視点でシステムの点検、テストを十分に行うこと
システムテストはシステム開発部門が設計した「動作確認テスト」だけでは予想外の操作に対応できないことがある。システム屋の常識はユーザ部門の非常識になる。
「個人情報保護の視点でテストを行う」方法は、システム開発時に行う動作確認テストとはことなり、ユーザ部門も参加させて操作者の目線で情報保護に問題が生じないかのテストを行うこと。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。