横浜市は2016年12月21日、同市が住基ネット(住民基本台帳ネットワークシステム)に接続するために運用している「コミュニケーションサーバー(CS)」で発生したシステム障害について、パスワードの変更ミスが原因だったと発表した。障害は12月7日の夜間メンテナンス時に発生。翌8日に市の窓口でCSを通じて処理するマイナンバーカード交付などの手続きができなくなる影響が出ていた(関連記事:マイナンバー関連システムで障害、横浜市で1208人にカード交付できず)。
住基ネットのCSは全国の市町村ごとに存在する。住基ネット全体を運営する地方公共団体情報システム機構(J-LIS)によれば、今回のシステム障害は横浜市単独のトラブルで、他の市町村に影響はないという。
横浜市住民情報システム課の説明によれば、同市はCSを「運用系CS」と「待機系CS」の2台で冗長化して運用している。J-LISの運用手引書に従い、CS内部のデータベースファイルにパスワードをかけ、定期的に変更して情報漏洩リスクに備える措置をとっている。横浜市の場合、運用系CSと待機系CSの両方でパスワードを変更する必要がある。
横浜市はCSの運用作業を富士通に委託している。富士通の担当者は12月7日のメンテナンス時に運用系CSのパスワードのみを変更し、待機系CSのパスワードを変更しなかった。このため、2台のデータ同期時にエラーが発生。2台とも正常に稼働しない状態に陥り、8日の窓口業務に影響が出た。当初は同期エラーの根本原因を特定できず、メンテナンス前のバックアップデータを使って9日に仮復旧した。
その後、J-LISの協力を得ながらCSのイベントログを精査した結果、待機系CSでのパスワード変更漏れが判明した。富士通が作成していたパスワード変更作業の手順書自体に誤りがあり、手順書に沿って作業した富士通の担当者がミスに気づかないままメンテナンス手順を進めてしまった。富士通は直近のJ-LISの運用手引書改定に従って横浜市向けの手順書を改定しており、12月7日が改定後最初のメンテナンスだったという。
横浜市は手順書の誤りを修正するとともに、富士通に対して厳重に注意した。「市民の皆様にご迷惑をかけたことについて深く反省している」(住民情報システム課)。