Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DV被害者情報が加害者に流出、一時的な制限解除がそのままに - 薩摩川内市

鹿児島県薩摩川内市において、システムの設定ミスにより、DV被害者の戸籍情報が加害者側に流出する事故が発生した。同市では被害者に対して賠償を行い、和解が成立している。

同市によれば、6月初旬ごろ支援措置対象者名簿を更新し、関係課へ情報提供を行うため、職員が戸籍システム上で被害者の戸籍附票の発行抑止設定を一時的に解除して情報を閲覧したが、設定を戻しておらず、被害者の戸籍附票を発行できる状態となっていたもの。

同月中旬に加害者の申請によって戸籍謄本や附票が発行され、被害者の住所情報が流出。その後7月中旬ごろ、加害者が情報を入手していることを被害者が把握し、同市に連絡したことで問題が発覚した。

不安を与え、引越し費用などが生じたとして、同市はDV被害者に謝罪。弁護士のもと慰謝料や損害などより賠償額を算定し、70万2800円を支払うことで10月20日に和解した。

同市では、危険な作業が本番環境で行われていたことに問題があったと説明。システム改修時などの動作確認用に本番環境と同じデータを参照できるテスト系システムを用意しており、今後情報を参照する際はテスト系システムを利用することで再発を防止したいとしている。

(Security NEXT - 2022/11/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Zohoのアクセス関連製品に複数のSQLi脆弱性
「BIGLOBE」に見せかけ、請求メールに見せかけたフィッシング攻撃
受託事業者がメール誤送信、児童支援事業登録者のメアド流出 - 大阪府
支店で本人確認書類が所在不明に - 北海道労金
ID管理製品「Atlassian Crowd」に深刻な脆弱性
コロナ発生届を誤送信、FAX番号登録ミスで - 菊川市立総合病院
オープンソースの検索エンジン「OpenSearch」に脆弱性
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料