識別ID重複付与で登録者1,118件の情報流出|雇用調整助成金等オンライン受付運用再開|サイバーセキュリティ.com

識別ID重複付与で登録者1,118件の情報流出|雇用調整助成金等オンライン受付運用再開



画像:雇用調整助成金等オンライン受付システムの運用再開について/厚生労働省より

厚生労働省は2020年6月2日、不具合により運用中断となっていた雇用調整助成金等のオンライン受付システムについて、不具合の原因を確定しプログラム改修の目途が立ち、2020年6月5日の再開に向けて準備を進めていると明らかにしました。

同システムは2020年5月20日に公開されましたが、運用開始直後から「他人の情報が表示される」との指摘が相次ぎ、緊急的に運用停止となっていました。原因は内部処理に使用する識別ID付与の設計ミスで、同時刻に2つ以上の事業者が申し込むと同じ識別IDが付与されてしまい、お互いの情報が閲覧できる仕様になっていたと説明しています。

548件のIDで重複確認、1,118の登録者に影響か

今回のシステムは事業所名や住所だけではなく、担当者の氏名や取引先金融機関名、口座番号などを入力する仕様であるため、誤表示による情報流出が懸念されていました。

厚生労働省が被害規模について明らかにしたところによると、期間中に登録されたID2,119件の内、548件のIDについて重複を確認。この重複IDには1つのID当たり2~6事業所の登録されていたため、1,210件(実数1,118)の登録者について、影響が生じた可能性がある明らかにしました。

厚生労働省は今回の事案を受け、登録作業を行った事業者に電話やメールで謝罪を進めています。

参照雇用調整助成金等オンライン受付システムの運用再開について/厚生労働省


SNSでもご購読できます。