JICA、再委託先サーバーに不正アクセス 専門家派遣情報格納、流出可能性は「極めて低い」

国際協力機構(JICA)は19日、技術協力専門家や調査団の派遣情報を管理するシステムの開発・管理業務を委託しているNECネクサソリューションズの再委託先、ジェイマックソフトのサーバーが第三者から不正アクセスを受けたと発表した。同サーバーには過去に海外出張・赴任した専門家らの個人情報が格納されていたが、JICAは「外部への持ち出し操作を示す記録は確認されておらず、漏洩の可能性は極めて低い」としている。

独立行政法人国際協力機構「当機構のシステム開発再委託先に対する不正アクセスについて」より引用

再委託先で侵入

JICAによると、不正アクセスを受けたのは、NECネクサソリューションズから再委託を受けたジェイマックソフトが管理するサーバー。JICAが派遣システムの開発・管理業務を委託したNECネクサソリューションズが、さらにジェイマックソフトに再委託していた。

NECネクサソリューションズの調査では、現時点で同サーバーに格納されていた個人情報の外部への持ち出し操作を示す記録は確認されていないという。同社は不正アクセスの検知後、外部からのアクセスを制限するなどの対策を実施済みだ。

専門家・職員の派遣情報

同サーバーに格納されていたのは、JICA事業のために過去に海外出張・赴任した人々から提出されている個人情報。対象となるのは、短期渡航(1年未満の直営短期専門家、調査団、緊急援助隊など)、直営長期専門家(1年以上)、在外赴任職員・企画調査員・健康管理員。

JICAによると、要配慮個人情報は含まれていない。JICA海外協力隊およびJICAと法人・団体との契約に基づき派遣されている人は対象外という。

関係者に連絡

JICAは関係する人々に可能な限り連絡を行っているとしている。問い合わせは専用窓口(電話03-5226-6660~6663、平日午前9時30分~午後5時45分)または問い合わせフォームで受け付ける。

再委託先管理の課題

今回の事案は、委託先からさらに再委託された企業のサーバーが攻撃を受けたもの。委託元が再委託先のセキュリティ管理状況を把握することの難しさが浮き彫りになった。

不正アクセスを受けたサーバーに格納されていた情報

▽対象者:JICA事業のために過去に以下の形態で海外出張・赴任した人

・短期渡航(1年未満):直営短期専門家、調査団、緊急援助隊など

・直営長期専門家(1年以上)

・在外赴任職員・企画調査員・健康管理員

▽要配慮個人情報は含まれていない

▽対象外:JICA海外協力隊およびJICAと法人・団体との契約に基づき派遣されている人

問い合わせ先

独立行政法人国際協力機構
電話:03-5226-6660~6663(代表)
受付時間:平日9:30~17:45
問い合わせフォーム:https://forms.office.com/pages/responsepage.aspx?id=Qvyp64hVMU2KTm4b950xwCc1PYGby4xPji1W1kEL0kJUQkpYU1hESzI2R0JXWjQ3NDBBMjhPR0MyWSQlQCN0PWcu&route=shorturl

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。

カテゴリ:
タグ:,,,