2023年4月21日、新潟県は公文書管理システム上に登録された文書の添付ファイル約10万件が消失する事故が発生したことを公表しました。ここでは関連する情報をまとめます。
大量ファイル消失も県民への影響限定的と見解
- 2023年4月9日にファイルの消失事故が発生したのは県が運用していた公文書管理システム。2023年3月24日21時から2023年3月31日23時59分までにシステムに登録されたファイル10万3,389件が消失したことを事業者が確認した。新潟県は今回のファイルの大量消失は、庁内業務(庁内の意思決定手続きにかかるもの)で処理が既に行われたものであって、県民や事業者などへ直ちに大きな影響が及ぶことは想定していないと見解を示している。また事業者によれば、今回の事故は新潟県の公文書管理システムでのみ生じたもので、他の地方公共団体では発生していないとしている。
- 新潟県は行政DXの一環で庁内の働き方改革を進めるもの*1として、2022年4月から公文書管理システムの運用を開始しており、起案や決裁の履歴、伺い文、起案の添付ファイル(施行した文書等)を開発及び保守を行っていた富士電機ITソリューションのサーバー上で保管していた。
- 4月10日にファイルを開けないことから新潟県が事業者に調査を依頼し、その後13日に事業者側から事故の発生について報告があったことで判明。
- システムではフルバックアップを取得していたものの保存期間が3日間のみであり、削除が判明した4月12日時点で消失時点のバックアップ取得期間を過ぎてしまっていたため、ローカル環境に保存されたファイルが残っていないかなどを含めて復旧可否について事業者が確認を進めたところ、2万5,439件のファイルが復旧可能であることが判明した。バックアップ期間を3日としたのは新潟県、事業者間で合意されたものである一方で、その理由について新潟県は把握していなかった。
7万7千件のファイル復旧出来ず
- 事業者が復旧できたファイルなどの詳細については以下の通り。
| 復旧出来たファイル(主に担当者間連絡事項記載のテキストファイル) | 2万5,112件 |
| 復旧出来たファイル(Word,Excel,PDF等) | 327件 |
| 復旧出来なかったファイル | 7万7,950件 |
- テキストファイルはシステムの別領域に保存されていたことから、事業者が再登録を行う。またWordなどテキスト以外のファイル327件は、新潟県の各所属にて内容を確認し再登録する。
- 復旧が出来なかったファイルは新潟県の各所属において控えが保存されているものは所定の手続きを経て再登録を行う方針で、事業者が再登録用のツールを開発中。(2023年5月下旬リリース予定) 控えが存在していないファイルが確認された場合は、業務と県民や事業者等への影響を調査した上、2023年6月を目処に取りまとめを行う予定としている。
人為的ミスが原因
- 事故発生の原因は、2023年3月24日に事業者が行ったシステムの改修作業に起因する人為的なミスとしており、サイバー攻撃などの外的なものではないと事業者は説明。システム改修は公文書管理システムに保存された添付ファイルの拡張子を大文字から小文字に変更する機能を追加するものだった。
- 拡張子の小文字変更対応の経緯について、新潟県から仕様変更の要求を行ったのかなど確認中の状況であるものの、新潟県ではマクロを用いたExcelファイルを利用しており、当該マクロ処理において拡張子が小文字で記載されていないと正常に動作しなかったことから新潟県から事業者に仕様かを問合せし、元々の大文字拡張子で保存される仕様から拡張子を小文字に変更することとなった。*2
- 公文書管理システムでは改修以前から不要なファイルの削除を行う処理が行われていた。システム上で登録されたファイルリストに基づき不要なファイルかを判断する実装であったが、今回の機能追加によって拡張子の変更が行われたことでリストに存在しないと不要判定され、当該処理が実行された4月9日に大量のファイルが削除される事態につながった。*3
- 今回の機能追加は事業者内の規定の手続き(運用テスト、社内審査、バージョン管理等)に則らずに行われており、さらに開発担当者と運用担当者間でシステム改修のリリースについて共有されていなかった。そのため新潟県から連絡を受けたにも関わらず、事業者の運用担当者はファイル削除が発生することはないと思い込んでしまい結果対応が遅れることに繋がってしまったとしてる。規程の手続きを経ずにリリースがされた原因については新潟県、事業者とも明らかにしていない。
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2022年4月 | 新潟県の公文書管理システムの運用開始。 |
| : | 新潟県から富士電機ITソリューションへファイル拡張子について問合せ。 |
| 2023年3月24日 | 富士電機ITソリューションが公文書管理システムに拡張子変更を行う機能を追加。 |
| 2023年4月9日夜 | 公文書管理システムの不要ファイルを削除する処理が実行され、不具合によりファイルの大量消失発生。 |
| 2023年4月10日 | 新潟県がシステム上で添付されたファイルが開封できないことに気づき、富士電機ITソリューションへ調査を依頼。 |
| 2023年4月12日 | 富士電機ITソリューションがシステム改修に起因するファイル消失事故について把握。 |
| 2023年4月13日 | 富士電機ITソリューションから新潟県へファイル消失事故の発生を報告。 |
| 2023年4月21日 | 新潟県、富士電機ITソリューションが消失事故を公表。 |
| 2023年5月9日 | 新潟県、富士電機ITソリューションが消失ファイルの復旧結果について公表。 |
関連公表
- 2023年4月21日 公文書(電子データ)の消失事故について(新潟県)
- 2023年4月21日 [PDF] 当社子会社における新潟県から受託した公文書管理システムに係る電子データの消失事故について(富士電機)
- 2023年4月21日 新潟県から受託した公文書管理システムに係る電子データの消失事故について(富士電機ITソリューション)
- 2023年5月9日 公文書(電子データ)の消失事故について(第2報) (新潟県)
- 2023年5月9日 新潟県から受託した公文書管理システムに係る電子データの消失事故について(続報)(富士電機ITソリューション)
更新履歴
- 2023年5月6日 AM 新規作成
- 2023年5月10日 AM 続報反映 (復旧結果の公表)
*1:デジタル改革の実行方針,新潟県デジタル改革実行本部,2023年2月14日改定
*2:新潟県データ10万件消失事故 拡張子を小文字にしたかったのはなぜか 県に聞いた,ITmedia,2023年4月24日
*3:公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県,Security NEXT,2023年5月2日
