地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県

兵庫県のプレミアム付デジタル地域商品券「はばタンPay+」の申請受付時に不具合があり、一部申請者の個人情報が流出したことがわかった。

同県では、物価高騰への生活支援や地域経済の活性化対策として、2025年10月23日9時より第4弾となる「はばタンPay+」の申請受付を開始したところ、申請サイトに不具合があり、子育て応援枠の申請において関係ない別人の個人情報が表示されるページへ誘導されていた。

19件の無効な申請が確認されているが、このうち17件において手続きを行った住民とは関係ない別の申請者に関する最大34人分の個人情報が表示される状態が生じた。

対象となる項目には、氏名や住所、生年月日、性別、電話番号、メールアドレスのほか、マイナンバーカード、子ども医療費受給者証、母子手帳など本人確認資料の画像が含まれる。一部画像には特定個人情報（マイナンバー）の記載もあった。

申請を受け付けるサーバは、申請手続きの完了後に個人情報を保管するサーバと、二重申請などの場合にエラー情報を保管するサーバで構成されており、これらサーバの連携に問題があったと同県は原因を説明。無効な申請が行われた際の完了画面に表示されるボタンの誘導先URLが、別人のページになっていたという。

いずれも対象者は判明している。17件のうち、6件については申請者より問い合わせがあり、情報流出が確認された。のこる11件についても流出の発生状況について確認を進めている。

また情報が流出した可能性がある申請者に対して経緯を報告するとともに謝罪。自分以外の申請者に関する個人情報へアクセスした可能性がある17人に対しても謝罪し、画像が残っている場合などは、削除するよう依頼する。

同県では原因を解消し、安全性を確認した上で週明けとなる10月27日を目処に受付を再開したい考え。不具合の発生を受けて申込期限の延長についても検討する。

なお、2025年10月23日10時30分までに申請手続きを完了した3866人については、申請は有効としており、再申請は必要ないとしている。

（Security NEXT - 2025/10/24 ）ツイート