NHKの2021年2月13日のニュース「米IT企業のサービス利用 自治体システムで不正アクセス相次ぐ 」↓
(https://www3.nhk.or.jp/news/html/20210213/k10012863601000.html)
によると、「健康診断の予約システムに入力した氏名や電話番号などが、最大でおよそ1000人分閲覧された可能性がある。市民から地域の課題などを投稿してもらうアプリや、防災情報を発信するアプリで、登録者情報へのアクセスが確認された。」とのことです。
「両備システムズ」↓
(https://www.ryobi.co.jp/)
の2021.02.12「 お知らせ」の「2.原因」では、「当社の認識過誤」すなわち、「両備システムズが悪い」と言っています。
NISC↓
(https://www.nisc.go.jp/)
2021 年1 月29 日のニュース「Salesforce の製品の設定不備による意図しない情報が外部から参照される可能性について(PDF)」↓
(https://www.nisc.go.jp/active/infra/pdf/salesforce20210129.pdf)
でも「『設定不備』により、意図しない情報が外部から参照される可能性があります。」と言っています。
「セールスフォース・ドットコムからのお知らせ」の「Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について」↓
(https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/)
では、「これは、Salesforceプラットフォーム固有の脆弱性に起因するものではなく、『お客様のアクセス制御の権限設定が適切に行われていない』場合に発生する可能性があります。」すなわち、「Salesforceの使い方が悪い」と言っています。
「情報漏洩」を無くすのは難しいことのようです。
住民は、(自治体に限らず)「情報漏洩」のことを考えて、自分の情報を提供する必要がありそうです。
