IT導入補助金の事務局のHPに不正アクセス、IT導入支援などの事業者約3.8万人の個人情報が漏えいの恐れ

「サービス等生産性向上IT導入支援事業費補助金」（IT導入補助金2023後期事務局）のホームページ（HP）が不正アクセスを受け、個人情報を含むIT導入支援事業者情報とITツール情報が第三者に閲覧・取得されたことがわかった。流出した恐れのある個人情報数は3万8269人分。

不正アクセスの対象となったのは、2023年8月1日からスタートしたIT導入補助金2023後期事務局が運営するホームページ。独立行政法人中小企業基盤整備機構（中小機構）が補助金を交付し、TOPPANが実施している。

発生期間は2023年8月1日～2023年12月12日の1時35分。閲覧・取得された可能性のある項目は、IT導入支援事業者の一部個人情報を含む事業者の登録情報で、役員や担当者の氏名および担当者のメールアドレス。

また、ITツールの価格や一部個人情報を含む事業者の登録情報として、ITツール登録担当者の氏名とメールアドレス、実施者・販売者の氏名とメールアドレスも漏えいした可能性がある。

発生原因は、ホームページで使用されているプログラムの設計不備という。事務局は閲覧・取得情報を確認できておらず、外部からの指摘で判明した。

現時点で2次被害の報告は受けていない。すでに対象者には個別にメールで連絡しており、プログラムについては総点検および改修を実施、外部からデータの閲覧や取得ができないこを確認しているという。

実施機関であるをTOPPANを選定した中小機構は、「このような事態が発生したことは極めて遺憾。TOPPANに対して、厳重注意を行うとともに、今後、このような事態が生じないよう、改めて徹底を図っていく」とコメントしている。