Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

住民票の誤交付問題で富士通Japanに行政指導 - 個情委

コンビニエンスストアの証明書交付サービスで別人の住民票が交付された問題で、個人情報保護委員会はシステムを開発する富士通Japanに対して行政指導を行った。あわせて関連自治体に対しても指導を行っている。

マイナンバーカードを使用し、コンビニエンスストアの複合機より住民票をはじめとする証明書を取得できるサービスが各自治体より提供されているが、富士通Japanが開発したシステムを使用する8自治体において26件の誤交付が発生したもの。

プログラムの不具合に起因し、エラー時の処理において前後の申請者に関する証明書を取り違えて出力。一部は受取人が本人だったことから漏洩に至らなかったものの、15件の誤交付については25人分の個人情報が漏洩している。

同社や自治体からの報告を踏まえ、個情委では個人情報保護法にもとづき行政指導を実施。証明書を扱う同システムは特に重要であり、設計段階からリスクや対応策を検討し、データの取り違えといった不具合が発生する事態についても想定しておく必要があったと指摘した。

また統一的な設計仕様のもと実装することで品質を確保するべきところに不具合が散発しており、富士通Japanでは「コンビニ交付サービス」の構築事業において、「ISO 9001」「ISO 20000」「ISO 27001」の認証を取得しているものの、これらマネジメントシステムで重要とされる品質管理などの要求事項が、適切に実施されていなかったと分析している。

(Security NEXT - 2023/09/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム被害、委託先の設定ミスが侵入経路に - 不動産仲介会社
農業高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
案内メールで誤送信、顧客のメアド流出 - ペットフード会社
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性
顧客情報を用いた脅迫容疑で従業員が逮捕 - 東北電力子会社
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
専門学校生対象のセキュリティコンテスト - 課題は「ASMツール」
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Cisco IOS XR」など複数Cisco製品に脆弱性