雇用調整助成金受付システムの情報流出、プログラムミスが原因か|サイバーセキュリティ.com

雇用調整助成金受付システムの情報流出、プログラムミスが原因か



画像:雇用調整助成金等オンライン受付システムの不具合への対応について/厚生労働省より

厚生労働省は2020年6月9日、同省が運用する「雇用調整助成金」等のオンライン申請システムに発生した不具合について、1事業者の情報が10社に閲覧され、被害企業に所属する役員や従業員各2名の個人情報が流出した可能性があると明らかにしました。

同システムは、新型ウイルスの影響に苦しむ企業に対する雇用調整助成金等の申請を、オンライン形式で実現する目的で設計されたシステムです。2020年5月20日の公開以来、2度の不具合により情報流出の懸念が浮上。9日に至るまで運用停止状態となっており、流出の影響が懸念されていました。

ブラウザバックで特定企業の情報表示

厚生労働省の発表によると、2020年6月5日発生した不具合の原因は、システム設計のミスによるものです。サイバー攻撃等、外部によるものではないとのこと。

同省によれば、これまで同システムは作業フロー修正するため前のページに戻る場合、システム上の「戻る」ボタンによる操作を想定して設計していました。ところが、同システムはプログラム設計上の仕様により、申請企業のなかに「戻る」ボタンを使用せず、ブラウザの「前のページに戻る」機能を使用する企業が出た場合、本来の画面に戻らず特定の1社のデータを表示するミスが確認されたとしています。

 

流出対象 役員 従業員
件数 2名 2名
内訳
  • 氏名
  • 役職
  • 性別
  • 生年月日
  • 氏名
  • 休業日数・休業手当額
  • タイムカード(出退勤や休業の状況)
  • 給与明細(基本給、各種手当、保険料、税金、控除合計額、差引支給額等)など

外部専門業者交えて原因究明

このため厚労省は今後、外部専門家によるシステムのプロジェクト管理を含めたシステム監査を実施し、「事案が生じた原因の徹底的な究明」を行うと発表しました。システムについては調査後、必要に応じた対応を実施し再開を目指すとのこと。

なお、雇用調整金の申請業務は、労働局およびハローワークの窓口や郵送でも対応しています。同省は報道発表資料中でこれに触れ、オンラインシステムに依らない、他の方法での申請方法も紹介しました。

参照雇用調整助成金等オンライン受付システムの不具合への対応について/厚生労働省




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。