システム不具合により、賛助会員情報更新画面のURLを編集することで、他の方に見られる状態になっていたことのご報告とお詫び
認定NPO法人地域精神保健福祉機構・代表理事
宇田川 健
認定NPO法人地域精神保健福祉機構・コンボ(以下コンボ)の賛助会員として、ホームページに登録いただいたログイン情報の更新画面がURLを編集することにより、コンボのホームページの改変を行なった2015年5月以降、会員情報の編集画面からURLを改変することにより、他の賛助会員の方にも見られる状態になっておりました。
現在はシステムの不具合を修正して見られない状態になっております。
また、委託先のシステム管理会社の分析の結果、外部への個人情報漏洩はありませんでした。
この件に関し、代表理事およびコンボのシステム担当者として賛助会員の皆様に、深くお詫び申し上げます。また、事実確認に時間がかかり発表が遅れたことに関し、深くお詫び申し上げます。
発覚した経緯をご説明いたします。
2021年7月2日
午前9時ごろ、Webサイトの解析を行なっていたコンボのシステム担当の宇田川が、コンボのWebサイト上で、URLを編集することにより、各賛助会員情報の更新画面がコンボのWebサイトでアクセスすることができると指摘しました。代表理事の宇田川を部長とし、寺本事務局長と対策本部を設置いたしました。
11時、会員管理システムを委託先の有限会社奥進システムに問い合わせを入れました。
14時、奥進システム技術担当者より、更新情報のアクセスが不可能になるようシステムを改修したという報告があり、宇田川がチェックを入れたところ、修正が行われURLを編集しても見られない状態になりました。
今後は、委託先システム管理会社とコンボでセキュリティチェックを行い、このような事態が起こらないようにいたします。
今回の事態をうけ、他のセキュリティ上の欠陥を全て検証致しましたが、他の不具合はありませんでした。
原因は2015年のシステム改修時より不具合があり、システムテスト項目において、表示情報のチェックすべきところが抜け落ちていたことです。
結論といたしまして2015年の新規サイトの発足時より、システムの不具合からURLの編集をすると賛助会員情報編集ページへのアクセスは可能ではあったものの、外部への個人情報漏洩はございませんでした。
この度は大変申し訳ございません。心より深くお詫び申し上げます。