Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県

新潟県は、公文書管理システムに登録された一部データが消失したことを明らかにした。保守事業者により動作テストなどせずに実装された機能が原因となり発生したという。

同県によれば、2022年4月より運用している公文書管理システムにおいて、3月24日21時から同月31日23時59分にかけてシステムに登録された10万3389件のファイルが、システムの不具合により4月9日夜に消失したもの。外部流出の可能性については否定している。

対象とされる添付ファイルは、庁内における起案、決裁などの意思決定手続きにおいて、別紙として添付された通知文書や参考資料。4月10日に添付ファイルが開けない状況に陥り、同県がシステムの開発や保守を委託している富士電機ITソリューションへ調査を依頼したところ、同月13日にファイルが消失したとの報告を受けた。

公文書管理システムでは、すべてのファイルを大文字で管理していたが、一部表計算ファイルのマクロを利用した処理において拡張子が大文字の場合に正しく動作しない問題が存在。同社では、2023年3月24日に保守作業の一環として公文書管理システムへ保存する際に添付ファイルの拡張子を小文字に変更する機能を追加したという。

その後4月9日に、公文書管理システムにおいて不要ファイルを削除するプログラムが実行されたが、3月に追加されたプログラムによって拡張子が小文字に変換されたファイルが、システム上に登録された拡張子が大文字のままであるファイル名と同一であるとは見なされず、未登録の不要ファイルとして削除された。

不要なファイルを削除するプログラムは、3月に作成されたファイルを対象に実行されたため、4月に作成されたファイルについては影響を受けなかった。

(Security NEXT - 2023/05/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報含む手帳や職員の証票を紛失 - 都児童相談所
家禽飼養施設のFAXリストを誤送信 - 静岡県
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
JR西日本の会員サービスを装うフィッシング攻撃に注意