よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (280 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添4 政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−8 政府機関等に係る 2023 年度の情報セキュリティインシデント一覧

【概要】国立環境研究所は 10 月 30 日、ファイル転送サービスとして利用して
オンラインストレージサービス(Proself)について不正アクセスがあり、個
人情報を含むデータの一部が外部へ漏えいした可能性があることを公表した。
12 月 【概要】日本貿易振興機構は 12 月 27 日、本機構内のコンピュータにおいてマ
ルウェアが設置され、外部との通信を試みていたことを公表した。
2024 年

1月

【概要】教職員支援機構は1月9日、電子メール関連システムへの不正アクセ
スにより、個人情報を含む電子メールデータの一部が外部へ漏えいしたおそれ
があることを公表した。

3月

【概要】近畿地方整備局は3月7日、淀川河川公園施設予約システム「よどい
こ!」に不正通信があり、情報流出の可能性があることを公表した。
【対応等】情報等の管理徹底等を実施することとした。



意図せぬ情報流出
年月

2023 年

情報セキュリティインシデントの概要・対応等
4月

【概要】三重労働局は4月 13 日、A 事業所の時間外労働・休日労働に関する
協定届の電子公文書の返信時に、誤って B 事業所の協定の電子公文書を返信
する事案が発生したことを公表した。
【対応等】関係職員に再発防止の徹底をするとともに、電子公文書の返信先に
誤りがないことを複数人で確認の上、返信するよう徹底することとした。
【概要】高齢障害求職者雇用支援機構は4月 14 日、障害者雇用納付金電子申
告申請システムにおいて、システムエラーにより、申告申請前に一時保存した
事業主のデータが、他の事業主のデータに上書きされ閲覧可能となり、それに
よる個人情報等の漏えいと入力データが消失したことを公表した。
【概要】厚生労働省は4月 25 日、「労災レセプトのオンライン化に向けた普
及促進事業」の入札説明書交付者に対してメールを送信した際、20 名分のメ
ールアドレスを、他の受信者に見える形で送信したことを公表した。
【対応等】複数の外部の宛先に一斉にメールを送る際には、BCC により送付す
ることについて、送信前に複数人で確認を行ってから送信することを徹底する
こととした。

5月

【概要】国土交通省は5月3日、ドローン情報基盤システムの技能証明申請機
能において、特定の操作を行うと他者の申請一覧が閲覧可能な状態になること
を公表した。
【対応等】個人情報等の厳正かつ適正な管理について、改めてシステム受注者
への指導等をより一層徹底するとともに、発生理由を根本から精査の上、今後
このような事態が決して生じないよう万全を期することとした。
【概要】デジタル庁は5月 23 日、自治体における公金受取口座の登録におい
て、他人のアカウントに自身の預貯金口座を登録してしまう事例が複数発生し
たことを公表した。マイナポータルで先に登録操作された方のアカウントから
後に登録操作された方の口座情報が閲覧可能な状態となっていた。
また、11 月9日、本件について、他人に閲覧された件数が 215 件あったとい
う発表を行った。

別添4 - 46 -