レポート 6265

関連インシデント

インシデント 12282 Report
Alleged ChatGPT Misuse by Contractor Leads to Reported Data Exposure in New South Wales Resilient Homes Program

Loading...
「深くお詫び申し上げます」:ニューサウスウェールズ州の請負業者が洪水被害者3000人のデータをChatGPTにアップロード
news.com.au · 2025

ニューサウスウェールズ州政府は、大規模なデータ漏洩事件で、洪水被害者数千人の機密情報が元請負業者によってChatGPTにアップロードされたことを受け、「深くお詫び申し上げます」と表明しました。

ニューサウスウェールズ州復興局は月曜日、ノーザンリバーズ・レジリエント・ホームズ・プログラム(RHP)に申請した最大3000人のメールアドレス、電話番号、および「その他の個人情報および健康情報」が、今年3月にセキュリティ対策が不十分なこの人工知能プラットフォームに共有されたと発表しました。

同局は声明で、「情報が公開されたという証拠はありませんが、その可能性を排除することはできません。現在、サイバーセキュリティNSWが徹底的な調査を行っています」と述べています。

「このニュースが懸念されるものであることは承知しており、プログラムにご参加いただいた皆様にご迷惑をおかけしていることを深くお詫び申し上げます。

今週中に、関係者の皆様に最新情報をご連絡し、何が起きたのか、また、影響を受けたかどうかをお知らせいたします。」今回の侵害の規模を把握して以来、フォレンジックアナリストを雇用し、サイバーセキュリティNSWと緊密に連携して、侵害の範囲とリスクを把握するための調査を実施しています。

フォレンジック分析は数日以内に完了する予定です。これにより、侵害の規模と関連する具体的なデータについて、より明確な理解が得られるでしょう。

共有された内容を正確に知りたい方はいらっしゃると思いますので、できる限り速やかに情報をお伝えできるよう全力を尽くしています。

現時点では、アップロードされたデータが第三者にアクセスされたという証拠はありません。

共有されたデータは、10列、12,000行を超える情報を含むMicrosoft Excelスプレッドシートでした。

「何が侵害された可能性があるのかを把握するには、すべての情報を徹底的に検証する必要があります」とNSWは述べています。

「このプロセスは非常に複雑で時間がかかり、通知に時間がかかったことを認識しています。影響を受けたすべての方に正しく通知するために必要な情報をすべて確実に入手することに注力してきました。」

「このような事態がどのように発生したのか、また、影響を受けた人々への通知になぜ時間がかかったのか、皆様から疑問の声が上がっていることは承知しております。この情報漏洩がどのように特定され、管理されたかについて、独立した調査を開始しており、完了次第、調査結果をお知らせいたします。」

同省は、情報漏洩の全容を把握した時点で「さらなるリスクを封じ込めるための措置を講じた」と述べています。

「サイバーセキュリティNSWと緊密に連携し、フォレンジックアナリストを雇用しました」と述べています。

「共有された情報、リスク、そしてプログラムの関係者のうち誰が影響を受けたのかを把握するため、詳細な調査を行っています。」

NSW復興局は、IDサポートNSWの支援を受け、今週中に関係者に連絡を取り、「影響を受けた情報を確認し、個別のサポートを提供する」としています。

「サイバーセキュリティNSWと協力し、インターネットとダークウェブを監視し、オンラインでアクセス可能な情報がないか確認しています。」

「NSWプライバシーコミッショナーにも通知済みです。」 「社内システムとプロセスを見直し、強化し、非認可AIプラットフォームの使用について職員に明確なガイダンスを発行しました。今後のインシデント発生を防ぐための安全対策が講じられています。」

データ侵害の影響を受けた人々を支援する州政府機関であるID Support NSWは、漏洩した身分証明書に関するアドバイスや身分証明書のセキュリティ回復方法、そして「追加サポートとカウンセリングサービスの選択肢」について情報提供を行っています。

NSW復興局は、「漏洩した身分証明書の再発行が必要な場合、NSW復興局は合理的な自己負担額を補償します」と述べています。

「引き続き最新情報を共有し、影響を受けた方々に支援を提供していきます。」

「今回の侵害の深刻さを理解しており、個人情報や機密情報が漏洩した方々への影響について深くお詫び申し上げます。

「私たちは、皆様のプライバシー保護と、レジリエント・ホームズ・プログラムおよびNSW復興局への信頼回復に引き続き全力で取り組んでまいります。」

ニューサウスウェールズ州と連邦政府の共同事業であるノーザンリバーズ・レジリエント・ホームズ・プログラムは、2022年初頭にニューサウスウェールズ州を襲った記録的な洪水の被災者への支援を提供しています。

13人が死亡し、4,055戸の住宅が損壊、約11,000戸が被害を受け、リズモアだけでも4,000人が避難しました。

このプログラムは、住宅の買い戻し、増築、または改修のいずれかに対して財政支援を提供しています。

ChatGPTなどの市販のAIツールを政府職員が不正に使用していることが、プライバシーリスクへの懸念を高めています。

昨年、ビクトリア州の児童保護機関は、職員がリスクのある子供の名前を含む機密情報をChatGPTにアップロードしたことを受けて、職員による生成AIの使用を禁止するよう命じられた。

情報源を読む