DV被害者情報が加害者に流出、一時的な制限解除がそのままに - 薩摩川内市
鹿児島県薩摩川内市において、システムの設定ミスにより、DV被害者の戸籍情報が加害者側に流出する事故が発生した。同市では被害者に対して賠償を行い、和解が成立している。
同市によれば、6月初旬ごろ支援措置対象者名簿を更新し、関係課へ情報提供を行うため、職員が戸籍システム上で被害者の戸籍附票の発行抑止設定を一時的に解除して情報を閲覧したが、設定を戻しておらず、被害者の戸籍附票を発行できる状態となっていたもの。
同月中旬に加害者の申請によって戸籍謄本や附票が発行され、被害者の住所情報が流出。その後7月中旬ごろ、加害者が情報を入手していることを被害者が把握し、同市に連絡したことで問題が発覚した。
不安を与え、引越し費用などが生じたとして、同市はDV被害者に謝罪。弁護士のもと慰謝料や損害などより賠償額を算定し、70万2800円を支払うことで10月20日に和解した。
同市では、危険な作業が本番環境で行われていたことに問題があったと説明。システム改修時などの動作確認用に本番環境と同じデータを参照できるテスト系システムを用意しており、今後情報を参照する際はテスト系システムを利用することで再発を防止したいとしている。
(Security NEXT - 2022/11/04 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃で個人情報が流出した可能性 - 日産証券
「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
県知事なりすましアカウントを複数確認 - 鹿児島が注意喚起
MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処
「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ
「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も
「FortiOS」に複数の脆弱性 - 重要度「クリティカル」も
「Ivanti Neurons for ITSM」に認証回避の脆弱性 - 管理者権限奪取のおそれ
元社員に顧客情報を漏洩 転職時に持ち出しの疑いも - ジブラルタ生命