Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

横浜市の住基ネット障害、手順書記載ミスで

横浜市の住民基本台帳ネットワークシステムで障害が発生した問題で、委託先が作成した「手順書」が原因だったことがわかった。

12月8日に住民基本台帳ネットワークシステムのコミュニケーションサーバにおいて障害が発生したもの。障害の影響で終日マイナンバーカードを交付できなくなるなど影響が出た。

障害は前日7日20時過ぎにサーバ機器のメンテナンス作業において発生。翌8日の8時半からコミュニケーションサーバが正常に稼働しない状況に陥ったという。

翌9日0時過ぎに復旧したが、同市では情報システム機構と協力してログ解析や再現テストを行い、原因の究明を進めていた。

同市によれば、障害の原因は委託先である富士通が作成した「手順書兼チェックシート」。パスワード変更作業に関する記載に誤りがあり、手順に従って操作したことで障害が発生した。

地方公共団体情報システム機構(J-LIS)が運用保守手引書の改訂を行っており、富士通もそれに従って改訂していたという。

手順書はすでに修正済みで、パスワードについては復旧作業の過程で変更している。同市では富士通に対し、厳重注意を行った。

(Security NEXT - 2016/12/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス
別世帯の住民票を誤交付、生年月日の入力ミスで - 神戸市
マイナンバー事故、2018年度は279件 - 「重大」3件
2018年の個人情報漏洩は443件、想定損害賠償総額は2684億円 - JNSA調査速報
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
GDPR「適正に個人情報を移転」は34% - 3分の1は未対応
マイナンバー再委託問題でPマーク認定事業者に注意喚起 - JIPDEC
埼玉県内6自治体のマイナンバー、違法に再委託
マイナンバー含む不適切な業務再委託、国税局以外に171万件 - システムズ・デザイン
マイナンバー69万件含む国税データ入力を違法に再委託