DV被害者情報が加害者に流出、一時的な制限解除がそのままに - 薩摩川内市
鹿児島県薩摩川内市において、システムの設定ミスにより、DV被害者の戸籍情報が加害者側に流出する事故が発生した。同市では被害者に対して賠償を行い、和解が成立している。
同市によれば、6月初旬ごろ支援措置対象者名簿を更新し、関係課へ情報提供を行うため、職員が戸籍システム上で被害者の戸籍附票の発行抑止設定を一時的に解除して情報を閲覧したが、設定を戻しておらず、被害者の戸籍附票を発行できる状態となっていたもの。
同月中旬に加害者の申請によって戸籍謄本や附票が発行され、被害者の住所情報が流出。その後7月中旬ごろ、加害者が情報を入手していることを被害者が把握し、同市に連絡したことで問題が発覚した。
不安を与え、引越し費用などが生じたとして、同市はDV被害者に謝罪。弁護士のもと慰謝料や損害などより賠償額を算定し、70万2800円を支払うことで10月20日に和解した。
同市では、危険な作業が本番環境で行われていたことに問題があったと説明。システム改修時などの動作確認用に本番環境と同じデータを参照できるテスト系システムを用意しており、今後情報を参照する際はテスト系システムを利用することで再発を防止したいとしている。
(Security NEXT - 2022/11/04 )
ツイート
関連リンク
PR
関連記事
顧客情報がネット上で閲覧可能に - エネックス
オープンデータライブラリに個人情報を誤掲載 - 小牧市
心の健康センターで医療受給者証を誤送付 - 富山県
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性
「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
「NSX-T」にXSS脆弱性、アップデートがリリース
未知の脆弱性で生じた通信障害、NTT東西に行政指導
借り受けた国民年金納付者リストを紛失 - 可児市
顧客情報含む書類約3200件が所在不明 - 大阪府内の郵便局