5月22日(日)12時54分にお知らせしたLoGoフォームで取り扱っている一部画像およびその他ファイル情報の消失事案について、5月23日(月)19時30分時点で把握している情報をお知らせいたします。
当社がサービスを提供する行政手続きデジタル化ツール「LoGoフォーム」において、2022年5月20日(金) 17時30分頃、LoGoフォームで取り扱っている一部画像およびその他ファイルの情報が消失したことが判明いたしました。なお、本件による情報流出の可能性はございません。
本サービスをご利用の自治体の皆さまには、ご迷惑をおかけしまして誠に申し訳ございません。
1. 事象
当社がサービスを提供する行政手続きデジタル化ツール「LoGoフォーム」において、4月21日22時00分頃から5月20日17時35分頃までの期間、LoGoフォームで取り扱った画像およびその他ファイルの一部情報が消失しました。
2. 発生の原因
5月20日(金)17時05分頃~17時35分頃、LoGoフォームの処理負荷軽減対策として、バッチサーバを構築する作業を行っておりましたが、その際に複数台あるバッチサーバのバッチプログラムを同期するための設定を誤り、同期させるべきではないファイル保管(NFS)サーバのフォルダも同期対象として設定してしまったために、バッチサーバ側に設定されているファイルが存在していない空のフォルダを同期元としてファイル保管サーバとの同期が動いてしまい、ファイル保管サーバ内のファイルの一部が消失しました。
3. 消失の可能性のある情報:
4月21日22時00分頃から5月20日17時35分頃までの期間、LoGoフォーム上で取り扱った画像およびその他ファイルの一部情報。最大257自治体/団体、計17,385件のデータが消失した可能性がございます。
※本事案におけるバックアップ運用について
データのバックアップに関しては、LoGoフォームにおけるアンケートや申請などで回答したデータなどの蓄積情報が格納されたデータベースサーバは日次バックアップを取得しておりましたが、ファイル保管サーバに関しては、リアルタイムに同期を行うファイル保管サーバ(以下「2号機」)によるバックアップ運用となっており、データ消失が発生したとほぼ同時に2号機からも消失する状態となっていたために、2号機からバックアップデータからの復元はできませんでした。また、メンテナンス作業前や一定期間でバックアップを取得しておりましたが、今回の作業対象がバッチサーバであり、ファイル保管サーバに影響が出る可能性を考慮できていなかったために作業前のバックアップ取得ができておらず、4月21日22時時点のバックアップまでしか完全に復元することができませんでした。
4. 再発防止策について
本事案発生の原因であるバッチサーバのプログラムの同期方式やバックアップ方式について見直すとともに、サーバ作業手順レビューの徹底化によるリスク管理体制強化をすることにより、再発防止に努めます。
ご関係の皆さまに、多大なるご迷惑をおかけしている点について、重ねてお詫び申し上げます。