別添４ 政府機関等における情報セキュリティ対策に関する統一的な取組
別添４−８ 政府機関等に係る 2023 年度の情報セキュリティインシデント一覧

【概要】国立環境研究所は 10 月 30 日、ファイル転送サービスとして利用して
オンラインストレージサービス（Proself）について不正アクセスがあり、個
人情報を含むデータの一部が外部へ漏えいした可能性があることを公表した。
12 月 【概要】日本貿易振興機構は 12 月 27 日、本機構内のコンピュータにおいてマ
ルウェアが設置され、外部との通信を試みていたことを公表した。
2024 年

１月

【概要】教職員支援機構は１月９日、電子メール関連システムへの不正アクセ
スにより、個人情報を含む電子メールデータの一部が外部へ漏えいしたおそれ
があることを公表した。

３月

【概要】近畿地方整備局は３月７日、淀川河川公園施設予約システム「よどい
こ！」に不正通信があり、情報流出の可能性があることを公表した。
【対応等】情報等の管理徹底等を実施することとした。

２

意図せぬ情報流出
年月

2023 年

情報セキュリティインシデントの概要・対応等
４月

【概要】三重労働局は４月 13 日、A 事業所の時間外労働・休日労働に関する
協定届の電子公文書の返信時に、誤って B 事業所の協定の電子公文書を返信
する事案が発生したことを公表した。
【対応等】関係職員に再発防止の徹底をするとともに、電子公文書の返信先に
誤りがないことを複数人で確認の上、返信するよう徹底することとした。
【概要】高齢障害求職者雇用支援機構は４月 14 日、障害者雇用納付金電子申
告申請システムにおいて、システムエラーにより、申告申請前に一時保存した
事業主のデータが、他の事業主のデータに上書きされ閲覧可能となり、それに
よる個人情報等の漏えいと入力データが消失したことを公表した。
【概要】厚生労働省は４月 25 日、「労災レセプトのオンライン化に向けた普
及促進事業」の入札説明書交付者に対してメールを送信した際、20 名分のメ
ールアドレスを、他の受信者に見える形で送信したことを公表した。
【対応等】複数の外部の宛先に一斉にメールを送る際には、BCC により送付す
ることについて、送信前に複数人で確認を行ってから送信することを徹底する
こととした。

５月

【概要】国土交通省は５月３日、ドローン情報基盤システムの技能証明申請機
能において、特定の操作を行うと他者の申請一覧が閲覧可能な状態になること
を公表した。
【対応等】個人情報等の厳正かつ適正な管理について、改めてシステム受注者
への指導等をより一層徹底するとともに、発生理由を根本から精査の上、今後
このような事態が決して生じないよう万全を期することとした。
【概要】デジタル庁は５月 23 日、自治体における公金受取口座の登録におい
て、他人のアカウントに自身の預貯金口座を登録してしまう事例が複数発生し
たことを公表した。マイナポータルで先に登録操作された方のアカウントから
後に登録操作された方の口座情報が閲覧可能な状態となっていた。
また、11 月９日、本件について、他人に閲覧された件数が 215 件あったとい
う発表を行った。

別添４ - 46 -