4月22日付で発表しました本県のエネルギー価格高騰対策支援事業における申請者の電子メールアドレス等の漏えいの可能性については、調査の結果、漏えいがないことが判明しました。
1 経緯
本事業の委託事業者である株式会社TOPPANからの報告により、業務で利用している株式会社インターネットイニシアティブ(以下「IIJ」という。)が提供するメールセキュリティサービスが外部からの不正アクセスを受けたことにより、支援金の申請者の電子メールアドレス1件とメール本文・添付ファイル1件が漏えいした可能性があることを確認していました。
2 調査結果
IIJの調査の結果、今回の不正アクセスにより漏えいした可能性があるのは、委託事業者がサービス上で作成した受付確認メール送付用の電子メールアドレスのドメイン名(@以下)のみであり、当該メールアドレスから送信された確認メールに返信した申請者の電子メールアドレス等については、漏えいしていないことが判明しました。
不正アクセスの原因は、当該システムで利用していたソフトウェアの脆弱性が悪用されたもので、現在はIIJにおいてソフトウェアの脆弱性対応を完了しています。
3 今後の対応方針
引き続き、申請者の個人情報の保護と情報セキュリティ対策を徹底の上、業務を実施してまいります。