「綾瀬市が電子申請において利用する、株式会社トラストバンクの「LoGoフォーム」が不正なアクセスを受け、同社が保有する一部の個人情報が外部に漏えいした可能性があることが判明いたしました。」
と、議員あてにも情報が提供されました。
漏えいの可能性のある利用者アカウントは、LoGoフォームに利用者アカウントを登録している利用者のうち399名。この399名は全国で、という人数だということです。
このうち、綾瀬市に関する登録済み数は、6名とのこと。
この漏えいの情報を知って、私は即座に綾瀬市情報政策課に確認をしました。
そこで分かったことは、
①LoGoフォームは、2023年7月から利用。
②このフォームは、電子申請や市民からの要望、アンケートなど100を超える手続きなどに利用されている。
③この手続きなどには、登録しなくても利用できるものもあるが、何度も利用する人などは登録して利用している。
④綾瀬市としては、だれが登録しているのかも、何人が登録しているのかもわからない。(トランスバンクから教えてもらえない)
⑤登録情報を綾瀬市が把握できないのは、ID登録時に交わされる契約(規約)によって登録者情報の管理がトランスバンクのみなっているため。
とのことでした。
これはおかしい!!
綾瀬市民が被害にあっているのに、その実態について綾瀬市が具体的に何も把握できない仕組みになっているなんて!!!
綾瀬市は、今回のトラブルを受けて、「トランスバンク者に対し、不正アクセス発生時の検知の早期化などセキュリティ対策のさらなる強化を求めてまいります」としていますが、これだけでなく、綾瀬市としてトラブルの全容を把握できるように(たとえば、ID登録時の規約で綾瀬市への情報提供を明文化するなど)して、被害者に直接謝罪できるようにすることも重要ではないでしょうか。市として全容を具体的に把握していないのでは、委託会社等が確実に被害の救済措置を行っているのかさえ、チェックできません。
現在の無責任な仕組みを、改善する必要があります。
市の担当者に、そのことを要請させていただきました。
このことに対する改善策など、ご意見がありましたら、ご教授お願いいたします。
▼トランスバンク社のお詫び文
トータル
