ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

雇用調整助成金のオンライン受付で個人情報漏えい ブラウザの“戻る”で不具合

» 2020年06月09日 12時10分 公開
[谷井将人ITmedia]

 厚生労働省は6月9日、雇用調整助成金などのオンライン受付システムで発生した不具合を巡り、個人情報の漏えいを確認したと発表した。申請を行った1社の申請書類が他の事業者からも見える状態になっていたという。

photo 雇用調整助成金等オンライン受付システムの申請イメージ

 雇用調整助成金等オンライン受付システムは6月5日に運用を開始。しかし、申請を行った1社の申請書類を他の事業者10社が閲覧できる状態になっていたため、同日に稼働を停止した。

 閲覧可能な状態になっていた申請書類には、会社役員2人の氏名や役職、労働者2人の氏名や出勤状況、給与、事業者の銀行口座などが記載されていた。

 不具合の原因はプログラムのミス。ユーザーが申請途中にWebブラウザで前のページに戻る操作を行った際に、正しい情報ではなく、特定の事業者の情報を表示するようになっていたという。外部からの不正なアクセス記録はなく、サイバー攻撃などによるものではないとしている。

 これを受け厚生労働省は6日以降、情報漏えいが発覚した1社と情報を閲覧した10社に対して状況を説明し謝罪。申請書類のデータをダウンロードした事業者にはデータを破棄するよう求めたという。

 同省は「ユーザーのさまざまな動作を想定したテストが不十分だった」とし、今後は外部の専門家によるシステム監査を行うとしている。

 雇用調整助成金等オンライン受付システムは、もともと5月20日に運用を始める予定だったが、初回のユーザー登録時に複数のユーザーに同じIDを付与する不具合が見つかり稼働を延期していた。

photo 雇用調整助成金等オンライン受付システムの案内

Copyright © ITmedia, Inc. All Rights Reserved.