DV被害者情報が加害者に流出、一時的な制限解除がそのままに - 薩摩川内市

鹿児島県薩摩川内市において、システムの設定ミスにより、DV被害者の戸籍情報が加害者側に流出する事故が発生した。同市では被害者に対して賠償を行い、和解が成立している。

同市によれば、6月初旬ごろ支援措置対象者名簿を更新し、関係課へ情報提供を行うため、職員が戸籍システム上で被害者の戸籍附票の発行抑止設定を一時的に解除して情報を閲覧したが、設定を戻しておらず、被害者の戸籍附票を発行できる状態となっていたもの。

同月中旬に加害者の申請によって戸籍謄本や附票が発行され、被害者の住所情報が流出。その後7月中旬ごろ、加害者が情報を入手していることを被害者が把握し、同市に連絡したことで問題が発覚した。

不安を与え、引越し費用などが生じたとして、同市はDV被害者に謝罪。弁護士のもと慰謝料や損害などより賠償額を算定し、70万2800円を支払うことで10月20日に和解した。

同市では、危険な作業が本番環境で行われていたことに問題があったと説明。システム改修時などの動作確認用に本番環境と同じデータを参照できるテスト系システムを用意しており、今後情報を参照する際はテスト系システムを利用することで再発を防止したいとしている。

（Security NEXT - 2022/11/04 ） ツイート

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性