[まいにちkintone]ワクチン接種オンライン予約システム不備の報道とkintone&関連サービスの状況について

【※弊社お客様向け投稿となります】

お世話になります、アントベアクリエイツの森田（諭）です。
タイトルの通りですが、類似する別案件にて弊社がkintoneを導入させていただきましたお客様よりお問い合わせを戴いております。

当方で把握している情報についてこちらに纏めますのでご確認ください。
（普段は軽い話題ばかり書いていますので違和感を感じられたら申し訳なく、です。）

報道内容について

「全然つながらない」　東京都の医療従事者向けワクチン予約サイトにアクセス殺到、不安定に

医療従事者27万人の個人情報が閲覧できる状態に　東京都、ワクチン予約サイトを停止

※4/28 7:30追加　東京都から委託を受けた事業者の設定によりデータが閲覧可能となっていた旨がITmadia記事内で言及。

「kintoneの脆弱性ではない」　東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解

何が起こったのか

4/26から4/27にかけて、東京都福祉保健局様が運営される"kintoneを使用した"医療従事者向けワクチン予約サイトにて、「つながりにくい状態がつづいている」「予約プログラムの不備があった」「個人情報が閲覧可能な状態にある」という不具合が発生している旨、報道がありました。

特に「個人情報が閲覧可能な状態にある」という点、ご心配を戴いていますのでこちらの投稿でまとめさせていただきます。

サービス提供元からの公式な見解

サイボウズ社、トヨクモ社より、本日27日付でプレスリリースが発行されています。両者とも、現時点までに製品の脆弱性や不具合による情報漏えいはないと発表しています。

新型コロナウイルスワクチン接種のオンライン予約受付システムに関する状況について | サイボウズ株式会社

kintone連携サービスに関する一部リリースにつきまして - トヨクモ株式会社

弊社が手掛けた実績について

当社は今回の案件には携わっておりませんが、お客様に対しては下記のkintone関連サービスを利用し、今回の仕組みに類するシステム構成でのご提案を行っていた実績はございます。（外部からのkintoneへのデータ更新、及びデータ参照）

・トヨクモ株式会社様 kViewer
・トヨクモ株式会社様 FormBridge
・株式会社ソニックガーデン様　じぶんページ

現時点での脆弱性や情報漏えいの可能性は通知されておりません。

情報漏えいへの見解と今後の弊社対応方針について

前掲のトヨクモ様プレスリリースにあります通り、情報公開範囲の設定を正しく行うことにより、kintoneのデータを安全に扱えます。
（その反面、よく機能を把握しないまま設定されますと思わぬデータが公開される恐れもあります。）

サイボウズ社とトヨクモ社の発表を受けまして、現状、お問い合わせを戴いたお客様においては監査ログをはじめとした各種アクセスログなどの調査をしておりますが、弊社が担当しているお客様においても現時点でのデータ漏洩や設定の不備による動作不具合は発生しておりません。

サポートが必要、または設定を再確認したいお客様においては、再度弊社窓口までお問い合わせください。早急に確認の機会を設けます。

また、kintoneシステムのカスタマイズにおいてもご利用の用途やデータ送信規模等をよく考慮した上、認定資格有資格者による適切なご提案を行えるよう一層の体制強化を目指します。

今後も変わらずkintoneと関連サービスをもってお客様の課題解決を安心して任せていただける企業となるよう、関係者各位精進してまいります。

引き続きお付き合いの程、宜しくお願い申し上げます。