住民票の誤交付問題で富士通Japanに行政指導 - 個情委

コンビニエンスストアの証明書交付サービスで別人の住民票が交付された問題で、個人情報保護委員会はシステムを開発する富士通Japanに対して行政指導を行った。あわせて関連自治体に対しても指導を行っている。

マイナンバーカードを使用し、コンビニエンスストアの複合機より住民票をはじめとする証明書を取得できるサービスが各自治体より提供されているが、富士通Japanが開発したシステムを使用する8自治体において26件の誤交付が発生したもの。

プログラムの不具合に起因し、エラー時の処理において前後の申請者に関する証明書を取り違えて出力。一部は受取人が本人だったことから漏洩に至らなかったものの、15件の誤交付については25人分の個人情報が漏洩している。

同社や自治体からの報告を踏まえ、個情委では個人情報保護法にもとづき行政指導を実施。証明書を扱う同システムは特に重要であり、設計段階からリスクや対応策を検討し、データの取り違えといった不具合が発生する事態についても想定しておく必要があったと指摘した。

また統一的な設計仕様のもと実装することで品質を確保するべきところに不具合が散発しており、富士通Japanでは「コンビニ交付サービス」の構築事業において、「ISO 9001」「ISO 20000」「ISO 27001」の認証を取得しているものの、これらマネジメントシステムで重要とされる品質管理などの要求事項が、適切に実施されていなかったと分析している。

（Security NEXT - 2023/09/22 ） ツイート

PR

関連記事

LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
プレゼント応募者の名簿が公開状態に - 高知さんさんテレビ
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
防犯カメラ映像の閲覧に利用するブラウザ向けプラグインに脆弱性
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
マルウェア感染を否定、ハード故障が原因と訂正 - 泉北高速鉄道
Intel、セキュリティアドバイザリ31件を公開 - 重要度「クリティカル」も
「WebLogic Server」の既知脆弱性について注意喚起 - 米当局
自動車パーツの通販サイトに不正アクセス - エンラージ商事