Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

横浜市の住基ネット障害、手順書記載ミスで

横浜市の住民基本台帳ネットワークシステムで障害が発生した問題で、委託先が作成した「手順書」が原因だったことがわかった。

12月8日に住民基本台帳ネットワークシステムのコミュニケーションサーバにおいて障害が発生したもの。障害の影響で終日マイナンバーカードを交付できなくなるなど影響が出た。

障害は前日7日20時過ぎにサーバ機器のメンテナンス作業において発生。翌8日の8時半からコミュニケーションサーバが正常に稼働しない状況に陥ったという。

翌9日0時過ぎに復旧したが、同市では情報システム機構と協力してログ解析や再現テストを行い、原因の究明を進めていた。

同市によれば、障害の原因は委託先である富士通が作成した「手順書兼チェックシート」。パスワード変更作業に関する記載に誤りがあり、手順に従って操作したことで障害が発生した。

地方公共団体情報システム機構(J-LIS)が運用保守手引書の改訂を行っており、富士通もそれに従って改訂していたという。

手順書はすでに修正済みで、パスワードについては復旧作業の過程で変更している。同市では富士通に対し、厳重注意を行った。

(Security NEXT - 2016/12/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マイナンバー再委託問題でPマーク認定事業者に注意喚起 - JIPDEC
埼玉県内6自治体のマイナンバー、違法に再委託
マイナンバー含む不適切な業務再委託、国税局以外に171万件 - システムズ・デザイン
マイナンバー69万件含む国税データ入力を違法に再委託
マイナンバーカード盗難で職員3人を懲戒処分 - 横浜市
NTTコム、オフィス入退室や業務端末の認証にマイナンバーカード
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
スマホアプリとマイナンバーカードによる本人確認サービス - 凸版印刷
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
富士通、マイナンバーカードを活用したボランティア管理の課題調査を実施