就職支援サイトのシステムに不具合、別人にメール送信 - 長崎県

長崎県の就職支援サイト「Nなび」において、システムのプログラムミスにより、情報提供メールが異なる求職者に届いていたことがわかった。それにともなう情報流出も発生したという。

同県によれば、6月13日に同サイトから求職者へ送信された企業説明会の案内メールにおいて、誤送信が発生したもの。異なる2人の求職者へそれぞれ送られるはずのメールが、特定の1人に送信される状態になっていたという。

2通のメールを受け取った求職者が、別の求職者に届くはずだったメールに対して返信。システムにより、確認メールが本来の送信先へ届いたことから問題が発覚した。自動送信された確認メールには、返信した求職者の氏名や住所、電話番号、メールアドレスなど個人情報が含まれる。

今回の問題を受け、同県では翌14日にシステム開発事業者へ連絡し、システムの停止や原因調査などを指示。システム開発事業者がプログラムミスを発見し、修正した。

同県では、個人情報が流出した求職者と確認メールの誤送信先となった求職者に連絡して謝罪するとともに、問題のメールについて削除を依頼している。

また今回発生した誤送信以前にも、同様の原因により企業9社が送信した情報提供メールが、本来の送信先である求職者31人に届いていなかったことが判明した。今回と同様の対応により情報が流出したケースは確認されなかったという。

今回の問題を受け、システム開発事業者では、本番稼働環境におけるテストの実施やテスト人員の増員などを図り、再発を防止するとしている。

（Security NEXT - 2018/06/22 ）ツイート