市民生活総合支援アプリ「Morinfo（もりんふぉ）」への第三者からのアクセスの可能性について（第2報：2021年5月18日）

本市の市民生活総合支援アプリ「Morinfo（もりんふぉ）」は、クラウド型システムを活用して運用しておりますが、情報の一部が第三者からアクセスしうる状態だったことが判明し、アクセスログを保有する期間におけるアクセス状況を調査した結果、同システムに保管された情報に対する、第三者からのアクセスを確認しましたので、本件の概要について以下のとおりご報告します。
　
同システムの設定変更は2021年2月1日に行われており、現在は、問題のある状態は解消しております。また、現時点において、本件の影響による被害等は確認されておりません。
　
当アプリをご利用の皆さまには、ご迷惑とご心配をお掛けしておりますことを、心よりお詫び申し上げます。

1. アクセスログの期間
   2018年2月1日　午前9時2分から　2021年3月1日　午前8時55分
2. 第三者からのアクセスを受けた期間
   接続開始日時：2020年11月8日　午後10時30分
   接続終了日時：2020年12月25日　午前3時58分
3. アクセス回数
   181回
4. データ参照回数
   50回（参照失敗も含む）

• ユーザー情報を参照された可能性がある件数
  399件
  　
  • うち個人情報を含むもの
    219件
  • うち個人の特定ができない登録があったもの
    180件
• アプリのログインに必要なIDやパスワードに対する参照はありませんでした。
• 個人情報の定義は、氏名（記号・英数字での登録含む）の登録のほかに、メールアドレス、郵便番号、住所、生年月日、電話番号の全部またはいずれかの登録があるもの。

• Morinfo（もりんふぉ）を利用する全ユーザーに対して、Morinfo（もりんふぉ）にて本件（第2報）に関する情報の周知を実施しました。
• 個人情報（住所、氏名、生年月日、メールアドレス）を含む情報が参照された可能性がある219名のかたに対しては、個別にMorinfo（もりんふぉ）にてお知らせし、お詫びと二次被害を防止するための注意喚起を行いました。

市では今回の事象を重く受け止め、情報セキュリティ対策の一層の強化を図り、再発防止に努めてまいります。