オランダ個人情報保護機関で個人情報漏洩―深刻なセキュリティミス
📦 この記事は旧 HARRO LIFE(https://harrojp.com/articles/070226-1)からの移行アーカイブです。
データ保護を監督するはず…
オランダ政府は、個人情報保護局(Autoriteit Persoonsgegevens, AP)と司法審議会(Raad voor de Rechtspraak)において、職員の個人情報が漏洩したことを明らかにした。
アルノ・ルッテ(Arno Rutte)国家担当政務官とエディ・ファン・マルム(Eddie van Marum)国家担当政務官が議会に提出した書簡によれば、職務に関連する情報(氏名、公用メールアドレス、電話番号など)が第三者に閲覧されたことが、AP自身によって確認されたという。
被害の規模(影響を受けた職員数)はまだ調査中だが、「個人情報を守るべき監督機関自体が情報漏洩を起こした」という点で、社会的な衝撃は大きい。
職員には通知済み
この漏洩は、司法審議会側が最初にAPに報告し、それを受けてAPが自らの内部データ保護責任者と通報窓口に報告したという経緯で明るみに出た。
すでに両機関の職員には通知が行われており、関係者への初動対応は取られている。
原因はソフトの脆弱性
今回の情報漏洩は、Ivanti Endpoint Manager Mobile というモバイル端末・アプリ・情報の管理用ソフトウェアの脆弱性を突かれて発生した。
このソフトは、複数の政府機関で使用されているものであり、国家サイバーセキュリティセンター(NCSC)も先週この脆弱性の存在を把握していた。
他の政府機関への影響の可能性も
アルノ・ルッテ政務官の広報担当者は、「影響を受けたのがAPや司法審議会だけであるとは断定できない」と述べ、今後の調査が必要であると強調した。
「他の政府機関もこのソフトを使用している。現時点では、影響の全容は不明」
とのことで、今後さらに被害が広がる可能性も否定できない状況だ。
情報源: HARRO LIFE (legacy)
/s3/static.nrc.nl/wp-content/uploads/2026/04/16104429/230426WET_2032010533_1-1.jpg)
