DV被害者情報が加害者に流出、一時的な制限解除がそのままに - 薩摩川内市

鹿児島県薩摩川内市において、システムの設定ミスにより、DV被害者の戸籍情報が加害者側に流出する事故が発生した。同市では被害者に対して賠償を行い、和解が成立している。

同市によれば、6月初旬ごろ支援措置対象者名簿を更新し、関係課へ情報提供を行うため、職員が戸籍システム上で被害者の戸籍附票の発行抑止設定を一時的に解除して情報を閲覧したが、設定を戻しておらず、被害者の戸籍附票を発行できる状態となっていたもの。

同月中旬に加害者の申請によって戸籍謄本や附票が発行され、被害者の住所情報が流出。その後7月中旬ごろ、加害者が情報を入手していることを被害者が把握し、同市に連絡したことで問題が発覚した。

不安を与え、引越し費用などが生じたとして、同市はDV被害者に謝罪。弁護士のもと慰謝料や損害などより賠償額を算定し、70万2800円を支払うことで10月20日に和解した。

同市では、危険な作業が本番環境で行われていたことに問題があったと説明。システム改修時などの動作確認用に本番環境と同じデータを参照できるテスト系システムを用意しており、今後情報を参照する際はテスト系システムを利用することで再発を防止したいとしている。

（Security NEXT - 2022/11/04 ） ツイート

PR

関連記事

現金領収帳2冊が所在不明、1冊に個人情報 - 北九州市
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開