B
今週中
東京都の看護師等養成施設向け事務システムにおいて、権限設定の不備により他施設の個人情報が閲覧可能な状態であったこと
📌 一言でいうと
東京都の看護師等養成施設向け事務システムにおいて、権限設定の不備により他施設の個人情報が閲覧可能な状態であったことが判明しました。2026年4月20日から5月1日にかけて、被貸与者437名および連帯保証人128名の氏名、住所、電話番号などが閲覧可能となっていました。調査の結果、3施設4名が実際に情報を閲覧していましたが、外部への漏洩は確認されていないとしています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
東京都の看護師等養成施設、および奨学金被貸与者・連帯保証人
✅該当時の対応
システム開発・運用におけるアクセス制御(権限管理)の設計見直しと、定期的な権限監査の実施を推奨します。