公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県

同システムに関しては、つねに3日間分のフルバックアップを作成しているが、富士電機ITソリューションの開発担当者と運用担当者間でも情報が共有されておらず、原因究明に時間を要し、原因が判明した同月12日の時点で、すでにファイル消失前のバックアップは残っていなかったという。

拡張子を大文字から小文字へ変換する機能の実装については、作業を行なった同社従業員のミスで運用テストや社内審査、バージョン管理など、社内で本来必要とされる手続きが取られておらず、新潟県に対する報告もなかった。機能の実装に至った詳しい経緯については調査中としている。

同社では消失したファイルが復旧できるか確認作業を進めており、5月7日に作業を終える見込み。また同県では、消失したファイルが担当者のローカル環境に保存されている場合もあるとして、確認を急いでいる。

消失したのは添付ファイルのみで、起案の本文そのものは失われておらず、意思決定や行政行為も実施済みであるため、ただちに住民や事業者に大きな影響があるものではないと見られている。

しかしながら起案や決裁の一部であり、監査など影響が出るおそれもあることから、同県では復旧できなかった場合の影響について調査を進めている。

（Security NEXT - 2023/05/02 ）ツイート