県の業務で使用している公文書管理システムに登録した文書の添付ファイルが消失する事故が発生しました。
原因は、システム保守業者の人為的ミスであり、外部からの攻撃等によるものではありません。また、消失したファイルの外部への流出はありません。
現在、消失したファイルの復旧作業を行うとともに、県民、事業者等への影響を調査しています。
1 事案の概要
(1) 県の業務においては、文書の作成、決裁、保存等を電子的に行う公文書管理システムを使用しています。起案や決裁の履歴、伺い文、起案の添付ファイル(施行した文書等)は、保守業者のサーバーに保存しています。
(2) 令和5年3月24日21時から同月31日23時59分までにシステムに登録した文書の添付ファイルの一部が4月9日夜に消失する事故が発生しました。消失したファイル数は、保守業者によると103,389ファイルです。
(3) 県民サービスのためのシステムのデータベースのファイルが消失したものではなく、庁内の起案、決裁等の意思決定手続きの際の添付ファイルが消失したものであり、県民、事業者等に直ちに大きな影響があるものとは想定しておりません。
※ 当該システムは令和4年4月から運用を開始、開発及び保守は、富士電機ITソリューション(株)に委託。
2 経緯
(1) 4月10日 県において、システムに登録した文書の添付ファイルが開けない状況を把握し、保守業者に調査を指示しました。
(2) 4月13日 保守業者から次のとおり報告がありました。
・添付ファイルは、4月9日夜にシステムから削除されていた。
・原因は調査中だが、外部の攻撃等によるものではない。外部への流出はない。
・バックアップは3日間の保存であり、削除されたことが判明した時点で3日を経過してしまっていた。
・このシステムを利用する他の自治体では発生していない。
(3) 4月20日 保守業者から次のとおり報告がありました。
・新たな機能(保存する添付ファイルの拡張子を大文字から小文字に変更)を3月24日に適用させたことにより、不要な添付ファイルを削除する既存のプログラムが、拡張子が小文字の添付ファイルを不要と判断し、削除してしまった。
・その新たな機能は、必要な社内手続き(運用テスト、社内審査、バージョン管理等)を行わずに適用させ、さらに、開発担当者と運用担当者の間で適用させたことの共有がされていなかった。
・4月10日に県から不具合の連絡があったが、運用担当者は新たな機能が適用されたことを把握しておらず、添付ファイルが削除されるはずはないと思い込み、対応が遅れた。
3 対応状況
(1) 削除してしまったデータについて、保守業者において、復旧の可否の確認も含め作業中です。5月7日に作業完了見込みです。
(2) 復旧できなかった場合の県の業務への影響及び対応並びに県民、事業者等の影響を調査中です。
(3) 保守業者の業務執行体制等を精査し、必要な対応を講じます。