Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に

6月5日に再開した「雇用調整助成金」のオンライン受付システムで再度不具合が発生した問題で、厚生労働省は申請書類が関係ない別の事業者より閲覧可能だったことを明らかにした。

同省では、「雇用調整助成金」の申請を簡素化するためのオンライン受付システムの運営を開始する予定だったが、初日の5月20日に、申し込み情報が閲覧できる不具合が発生し、システムを停止。システムの修復を終えたとして6月5日に再開したが、再び不具合が判明し、システムを停止した。

同省によれば、今回の不具合により、申請に添付された1事業者の申請書類が、関係ない別の10事業者によって閲覧されたという。同書類には、役員2人の氏名、生年月日、性別、役職および労働者2人の氏名、休業日数、休業手当額、タイムカード、給与明細などの個人情報が記載されていたほか、事業者の銀行口座情報も含まれる。

ユーザーが申請作業中の特定画面で、ウェブサイト上に用意された「戻るボタン」ではなく、ブラウザの機能で前画面に戻る操作を行った場合、特定1社のデータが表示されるプログラムミスがあったという。外部から不正アクセスが行われた痕跡などは見つかっていないとしている。

前回も不具合が発生し、テストを実施していたが不十分だったとし、同省では関係者に対して電話で事情を説明し、謝罪した。また問題の申請書類を閲覧後にダウンロードしていた1社に対し、削除を依頼した。あわせて期間中、登録作業を行った事業者に対してもメールでシステムの停止について謝罪している。

(Security NEXT - 2020/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経産省の中小企業支援サイトで個人情報が閲覧可能に
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
ネットスーパーで無関係の顧客情報が表示される不具合 - ヤオコー
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
メルマガで不具合、会員のメアドが流出 - 翻訳者向け会員制サービス
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
認証システムの個人情報が外部閲覧可能に - 京大