ニューサウスウェールズ州復興局(RA)は、ノーザンリバーズ・レジリエント・ホームズ・プログラム(RHP)に申請した一部の方の個人情報が漏洩したことを認識しています。
この漏洩は、RAの元請負業者が、当局の許可を得ていない安全対策が不十分なAIツールに個人情報を含むデータをアップロードしたことが原因となっています。
情報が公開されたという証拠はありませんが、サイバーセキュリティNSWは、インターネットとダークウェブを監視し続け、情報がオンラインでアクセス可能かどうかを確認していきます。
このニュースは大変憂慮すべきものであり、プログラムにご参加いただいた皆様にご迷惑をおかけすることを深くお詫び申し上げます。
今週中に、発生した事象と影響の有無について、最新情報をお知らせいたします。
この漏洩の規模を把握して以来、フォレンジックアナリストを雇用し、サイバーセキュリティNSWと緊密に連携して調査を行い、漏洩の範囲とリスクを把握しています。
フォレンジック分析は数日以内に完了する見込みです。これにより、侵害の範囲と関連する具体的なデータについて、より明確な理解が得られます。
皆様が共有された内容を正確に知りたいとお考えであることは承知しており、できる限り速やかに情報をお届けできるよう全力を尽くしています。
現時点では、アップロードされたデータが第三者によってアクセスされたという証拠はありません。
何が起きたのか?
2025年3月12日から15日の間に、レジリエント・ホームズ・プログラム(RHP)のために保管されていた個人情報が、元RA契約業者によってAIプラットフォーム「ChatGPT」にアップロードされました。
侵害の全容を把握した後、さらなるリスクを封じ込めるための措置を直ちに講じました。フォレンジックアナリストを起用し、サイバーセキュリティNSWと緊密に連携して、共有された内容、潜在的なリスク、そして影響を受けた人物を特定するための詳細な調査を開始しました。
侵害されたデータは、10列、12,000行を超える情報を含むMicrosoft Excelスプレッドシートでした。現在、すべての行を綿密に調査し、侵害された可能性のある情報を特定しています。
このプロセスは複雑で時間のかかるものであり、皆様への通知に時間がかかったことを承知しております。影響を受けたすべての方々に正確かつ完全に連絡できるよう、適切な情報を確保することに��注力してきました。
このような事態がどのように発生し、なぜ通知に時間がかかったのか、皆様から疑問の声が上がることは承知しております。こうした疑問にお答えするため、独立した調査を開始しました。
現在わかっていること
初期のフォレンジック分析によると、最大3,000人が影響を受ける可能性があります。
現段階で、開示されたことがわかっている情報は次のとおりです。
- 氏名と住所
- メールアドレス
- 電話番号
- 一部の個人情報および健康情報
現在行っていること
影響を受けた方々には、1週間以内にご連絡し、共有されたデータの内容を正確に確認し、個別のサポートを提供いたします。
サイバーセキュリティNSWと協力し、インターネットとダークウェブを監視し、この情報がオンラインでアクセス可能な兆候がないか確認しています。ダークウェブおよびインターネット全体の継続的な監視は継続されており、現在までにアップロードされたデータが第三者によってアクセスまたは配布されたという証拠はありません。
NSW州プライバシーコミッショナーに通知し、社内システムとプロセスを見直して強化し、ChatGPTなどの不正なAIプラットフォームの使用について従業員に明確なガイダンスを発行しました。今後同様のインシデントを防ぐための安全対策が講じられています。
どのようなサポートが受けられますか?
電話で担当者と話をするには、RHPコールセンター(電話番号:1800 844 085)までお電話ください。受付時間は月曜日から金曜日の午前9時から午後5時(祝日を除く�)です。
RAは、漏洩した身分証明書の再発行が必要な場合、合理的な自己負担額を補償いたします。
身分証明書の保護についてご不明な点がございましたら、NSW州政府機関のIDサポートが、専門家のアドバイス、無料のリソース、サポートを通じて、データ漏洩の防止と復旧を支援します。ウェブサイトwww.nsw.gov.au/id-support-nsw または[1800 001 040](電話番号: 1800 001 040)からお問い合わせいただけます。受付時間は月曜日から金曜日の午前9時から午後5時(祝日を除く)です。通訳サービスもご利用いただけます。
ID Support NSWは、以下の方法でサポートいたします
- 身分証明書の漏洩に関するアドバイスと、身分証明書のセキュリティ回復方法の提供
- 個人情報の安全確保に関するガイダンス
- 追加サポートおよびカウンセリングサービスのオプションのご案内
引き続き、最新情報をお知らせし、影響を受けた方々へのサポートを提供してまいります。
今回の情報漏洩の深刻さを認識し、皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。私たちは、皆様のプライバシー保護と、レジリエント・ホームズ・プログラムおよびRAへの信頼回復に全力で取り組んでまいります。
よくある質問
何が起こりましたか?
RHP申請時に提供された個人情報が、RAの元契約業者によって人工知能(AI)プラットフォームChatGPTにアップロードされました。
共有されたデータは、10列、12,000行以上の情報を含むMicrosoft Excelスプレッドシートに含まれていました。
侵�害はいつ発生しましたか?
アップロードは2025年3月12日から15日の間に行われました。
影響を受けた人数は何人ですか?
初期分析によると、最大3,000人が影響を受けた可能性があります。
これはサイバー攻撃またはハッキングによるインシデントでしたか?
いいえ。
このインシデントは、RAの契約業者がMicrosoft Excelスプレッドシートから、許可されていないサードパーティのAIプラットフォームChatGPTに情報をアップロードしたことで発生しました。
当社の内部セキュリティシステムは安全に維持されており、侵害されていません。
ChatGPTとは?
ChatGPTは、OpenAIという企業が開発したオンラインAIツールです。ユーザーは、このツールを使って質問したり、情報をアップロードしたりすることで、文章やアイデアの作成に役立てることができます。
アップロードされたファイルにはどのような個人情報が含まれていましたか?
現在、フォレンジック分析を行っており、近日中に完了する予定です。現時点で、以下の情報が漏洩したことが確認できました。
- 氏名と住所
- メールアドレス
- 電話番号
- 一部の個人情報および健康情報
私の金融情報または銀行情報がアップロードされましたか?
近日中にアップロードされた情報の内容を完全に把握できる予定です。情報が判明次第、漏洩した可能性のある情報の種類についてご連絡いたします。
政府発行のIDや機密情報が含まれていましたか?
近日中にアップロードされた情報の内�容を完全に把握できる予定です。情報が判明次第、漏洩した可能性のある情報の種類についてご連絡いたします。
この問題を解決するためにどのような対策を講じましたか?
サイバーセキュリティNSWと協力し、インターネットとダークウェブを監視し、これらの情報がオンラインでアクセス可能かどうかを確認しています。NSW州プライバシーコミッショナーにも報告済みです。
社内システムとプロセスを見直し、強化し、非認可AIプラットフォームの使用について従業員に明確なガイダンスを提供しました。ChatGPTやその他のAIプラットフォームへの個人情報の今後のアップロードを防ぐための安全対策を講じました。
侵害を報告しましたか?
はい、1998年プライバシーおよび個人情報保護法に基づき、この侵害はNSW州プライバシーコミッショナーに報告されました。
再発防止のためにどのような対策を講じましたか?
サイバーセキュリティに関する徹底的なレビューを実施し、技術および法律の専門家を雇用しました。RA(プライバシーおよび個人情報保護法)は、AIツールへの個人情報のアップロードをブロックするための対策も導入しました。
今後もサイバーセキュリティに関する必須研修を更新し、すべての従業員がデータに関する義務を認識できるよう、定期的なコミュニケーションを実施していきます。
RAは、保有するデータの保護を強化するために必要な追加措置について、引き続き検討と実施を行ってまいります。
また、今回の情報漏洩がどのように特定され、管理されたかについて、独立した調査を開始しており、完了次第、調査結果を共有いたします。
情報漏洩は私にとってどのような意味を持ちますか?
悪用されるリスクは低いと考えていますが、個人情報を要求する不審なメールやメッセージには十分ご注意ください。
自分自身を守るためにできることは?
- 見慣れない、または予期しないメールにはご注意ください。
- 不明な送信者からのリンクをクリックしたり、添付ファイルを開いたりしないでください。
- RA以外からRHPへの参加に関する連絡を受け取った場合は、ご連絡ください。
直接連絡はありますか?
レジリエント・ホームズ・プログラムに登録されたすべての方にメールが届きます。
メールはNSW復興庁から「RHPデータ漏洩」という件名で送信されます。メッセージは近日中に配信開始されます。
受信トレイにメールが見つからない場合は、迷惑メールフォルダをご確認ください。
どのようなサポートを提供していますか?
電話で担当者とお話いただくには、RHPコールセンター(電話番号:[1800 844 085])までお電話ください。受付時間は月曜日から金曜日、午前9時から午後5時(祝日を除く)です。
RAは、紛失した身分証明書の再発行が必要になった場合、合理的な範囲で実費を補償いたします。
身元保護についてご不安な点がございましたら、ID Support NSWがウェブサイトwww.nsw.gov.au/id-support-nswでアドバイスやサポートを提供しています。または、[1800 001 040](電話: 1800 001 040)までお電話ください。受付時間は月曜日から金曜日の午前9時から午後5時(祝日を除く)です。通訳サービスもご利用いただけます。
詳しい情報はどこで入手できますか?
このウェブサイトには最新の情報が掲載されています。また、[1800 844 085](電話: 1800 844 085)までRAにお問い合わせいただくこともできます。