#1027 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

今回は、システムのクラウド化移行時に発生したバックアップ設定のミスによる、データ滅失のインシデントを取り上げます。システム運用において、データのバックアップは最後の砦と言われますが、それが正しく機能していなかったことで、約500名分もの要配慮個人情報が失われる事態となりました。このニュースを通じて、新しい環境を構築する際のチェック体制の重要性や、運用開始前におけるデータ復旧テストの必要性について、システム管理やIT担当の皆様の現場でもすぐに活かせる実践的な教訓を、分かりやすくお伝えしていきます。

ある社会福祉法人が利用する情報管理システムにおいて、サーバー基盤の障害が発生したことが発端です。システムの保守を受託している企業が復旧作業を試みたところ、バックアップが適切に実施されておらず、データが復旧できないことが判明しました。原因は、2025年9月25日にシステムをクラウド化した際、本来とは異なる場所にデータを保存する設定を行っていたためです。これにより、クラウド化以降に入力された約500名分のデータが滅失してしまいました。初動対応として、2025年9月25日時点のデータを用いてシステムを復旧し、紙の記録をもとにデータの再入力を行っています。再発防止策としては、構築時のチェックリスト整備や複数人でのレビュー、運用前の復旧テストの実施、そしてバックアップの多重化などが挙げられています。

クラウド化とは、これまで自社内の物理的なサーバーで運用していたシステムやデータを、インターネット経由で利用できる外部のサービスに移行することを指します。場所を問わずにアクセスできたり、運用コストを抑えられたりするメリットがあります。しかし、移行の際にはネットワークの設定やデータの保存先などを新しく構築し直す必要があり、今回はその構築段階で保存先の設定を誤ってしまったことが、バックアップ失敗の直接的な原因となってしまいました。

設定ミス自体は運用中には表面化しにくいため、障害が起きて初めて気づくケースは少なくありません。システム自体は正常に動いているように見えるため、バックアップ処理が裏で失敗していても、エラーの通知設定などが漏れていれば見過ごされてしまいます。だからこそ、システムを新しく構築した際や環境を変更した際には、バックアップが想定通りに取得できているかの確認と、そこからデータを取り戻せるかの復旧テストを必ず実施することが非常に重要になります。

要配慮個人情報とは、本人の人種や信条、病歴、犯罪の経歴など、不当な差別や偏見が生じないように特に配慮して取り扱う必要がある個人情報のことです。今回のケースでは、相談記録や病歴などが含まれており、これらの情報が失われることは、利用者への適切な支援が滞るなど、深刻な影響を及ぼす可能性があります。紙ベースの記録が残っていたため再入力で対応していますが、もしデータしか存在しなかった場合、取り返しのつかない事態になっていたと言えます。

根本的な対策としては、作業手順の標準化と多重チェックの仕組みづくりが挙げられます。今回の再発防止策にも含まれていますが、環境構築時には必ずチェックリストを用い、作業者だけでなく管理者など複数人の目でレビューを行うことが欠かせません。また、バックアップの多重化といって、全体のデータと個別のデータ、さらに物理的に異なる場所にも保存するなどの工夫をすることで、一つの設定ミスで全てのデータが失われるリスクを大幅に減らすことができます。

一番の教訓は、バックアップは取得するだけでなく、復旧できて初めて意味があるということです。多くの方はバックアップの設定をしただけで安心しがちですが、いざという時にそのデータから本当にシステムを元通りにできるのか、定期的に復旧テストを実施して確認しなければなりません。また、委託先の企業任せにするのではなく、システムを依頼する側も、どのようなバックアップ運用がされているのかを定期的に確認し合うという、相互の連携が大切になってきます。