よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (281 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添4 政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−8 政府機関等に係る 2023 年度の情報セキュリティインシデント一覧
【対応等】誤登録の可能性が高いアカウントについては、マイナポータルでの
口座情報の閲覧を停止する措置を講じているほか、口座登録の開始時に加えて
口座登録の完了時にもマイナンバーカードを改めて読み込むことで、口座登録
の一連の過程において登録される方が変わっていないことを確認し、ログアウ
ト忘れによる誤登録を防止する機能を6月 23 日に追加した。
【概要】北海道開発局は5月 24 日、管理する道路情報提供システムのメール
配信サービスによりメール配信登録者 415 名に対して誤った道路通行止めに
関する情報を複数回送信したことを公表した。
【対応等】システムの不具合の原因究明し、再発防止に万全を期することとし
た。
【概要】国立病院機構は5月 24 日、宇都宮病院が認定事業者に提供するデー
タの一部について、提供対象でない患者情報が含まれていたことを公表した。
【概要】九州地方整備局は5月 28 日、長崎河川国道事務所が管理する溶岩ド
ーム情報配信システムに登録されている登録者情報が流出していることを公
表した。
【対応等】情報流出の原因究明を行い、情報セキュリティ対策や個人情報の管
理徹底に万全を期することとした。
6月
【概要】国立環境研究所は6月2日、気候変動適応センターが実施している「生
物季節モニタリング」に参加している個人・団体のメールアドレス(406 件)
を誤って BCC ではなく CC で送信したことを公表した。
【概要】大阪労働局は6月 16 日、就職面接会参加希望事業所 22 社にメール
を送信する際、メールアドレスを誤って BCC ではなく TO で送信したことを公
表した。
【対応等】事案の概要周知、個人情報の適正な管理の徹底及び基本動作の再徹
底をすることとした。
【概要】神奈川労働局は6月 26 日、新規学校等卒業者採用事業所向けのイベ
ントに参加する事業所に対し、メールアドレスを誤って BCC ではなく TO で送
信したことを公表した。
【対応等】事案の概要周知、メール送信時の対応ルールの遵守及び再発防止の
徹底をすることとした。
7月
【概要】香川労働局は7月3日、労働基準監督官採用試験第1次試験合格者説
明会の案内に参加申込した3人の学生のメールアドレスを誤って BCC ではな
く CC で送信したことを公表した。
【対応等】メール送信時における基本ルール(複数人によるダブルチェック)
の遵守等、個人情報漏えい防止のための基本動作の徹底をはかり、再発防止す
ることとした。
【概要】新潟労働局は7月 10 日、「令和5年度若年者地域連携事業」での委
託先事業者が企業宛てにセミナーの案内メールを送信したところ、メール送信
先と異なる「企業名・担当者氏名」をメール本文中に記載して送信したことを
公表した。
別添4 - 47 -
別添4−8 政府機関等に係る 2023 年度の情報セキュリティインシデント一覧
【対応等】誤登録の可能性が高いアカウントについては、マイナポータルでの
口座情報の閲覧を停止する措置を講じているほか、口座登録の開始時に加えて
口座登録の完了時にもマイナンバーカードを改めて読み込むことで、口座登録
の一連の過程において登録される方が変わっていないことを確認し、ログアウ
ト忘れによる誤登録を防止する機能を6月 23 日に追加した。
【概要】北海道開発局は5月 24 日、管理する道路情報提供システムのメール
配信サービスによりメール配信登録者 415 名に対して誤った道路通行止めに
関する情報を複数回送信したことを公表した。
【対応等】システムの不具合の原因究明し、再発防止に万全を期することとし
た。
【概要】国立病院機構は5月 24 日、宇都宮病院が認定事業者に提供するデー
タの一部について、提供対象でない患者情報が含まれていたことを公表した。
【概要】九州地方整備局は5月 28 日、長崎河川国道事務所が管理する溶岩ド
ーム情報配信システムに登録されている登録者情報が流出していることを公
表した。
【対応等】情報流出の原因究明を行い、情報セキュリティ対策や個人情報の管
理徹底に万全を期することとした。
6月
【概要】国立環境研究所は6月2日、気候変動適応センターが実施している「生
物季節モニタリング」に参加している個人・団体のメールアドレス(406 件)
を誤って BCC ではなく CC で送信したことを公表した。
【概要】大阪労働局は6月 16 日、就職面接会参加希望事業所 22 社にメール
を送信する際、メールアドレスを誤って BCC ではなく TO で送信したことを公
表した。
【対応等】事案の概要周知、個人情報の適正な管理の徹底及び基本動作の再徹
底をすることとした。
【概要】神奈川労働局は6月 26 日、新規学校等卒業者採用事業所向けのイベ
ントに参加する事業所に対し、メールアドレスを誤って BCC ではなく TO で送
信したことを公表した。
【対応等】事案の概要周知、メール送信時の対応ルールの遵守及び再発防止の
徹底をすることとした。
7月
【概要】香川労働局は7月3日、労働基準監督官採用試験第1次試験合格者説
明会の案内に参加申込した3人の学生のメールアドレスを誤って BCC ではな
く CC で送信したことを公表した。
【対応等】メール送信時における基本ルール(複数人によるダブルチェック)
の遵守等、個人情報漏えい防止のための基本動作の徹底をはかり、再発防止す
ることとした。
【概要】新潟労働局は7月 10 日、「令和5年度若年者地域連携事業」での委
託先事業者が企業宛てにセミナーの案内メールを送信したところ、メール送信
先と異なる「企業名・担当者氏名」をメール本文中に記載して送信したことを
公表した。
別添4 - 47 -