サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

雇用調整助成金受付システムの情報流出、プログラムミスが原因か



画像:雇用調整助成金等オンライン受付システムの不具合への対応について/厚生労働省より

厚生労働省は2020年6月9日、同省が運用する「雇用調整助成金」等のオンライン申請システムに発生した不具合について、1事業者の情報が10社に閲覧され、被害企業に所属する役員や従業員各2名の個人情報が流出した可能性があると明らかにしました。

同システムは、新型ウイルスの影響に苦しむ企業に対する雇用調整助成金等の申請を、オンライン形式で実現する目的で設計されたシステムです。2020年5月20日の公開以来、2度の不具合により情報流出の懸念が浮上。9日に至るまで運用停止状態となっており、流出の影響が懸念されていました。

ブラウザバックで特定企業の情報表示

厚生労働省の発表によると、2020年6月5日発生した不具合の原因は、システム設計のミスによるものです。サイバー攻撃等、外部によるものではないとのこと。

同省によれば、これまで同システムは作業フロー修正するため前のページに戻る場合、システム上の「戻る」ボタンによる操作を想定して設計していました。ところが、同システムはプログラム設計上の仕様により、申請企業のなかに「戻る」ボタンを使用せず、ブラウザの「前のページに戻る」機能を使用する企業が出た場合、本来の画面に戻らず特定の1社のデータを表示するミスが確認されたとしています。

 

流出対象 役員 従業員
件数 2名 2名
内訳
  • 氏名
  • 役職
  • 性別
  • 生年月日
  • 氏名
  • 休業日数・休業手当額
  • タイムカード(出退勤や休業の状況)
  • 給与明細(基本給、各種手当、保険料、税金、控除合計額、差引支給額等)など

外部専門業者交えて原因究明

このため厚労省は今後、外部専門家によるシステムのプロジェクト管理を含めたシステム監査を実施し、「事案が生じた原因の徹底的な究明」を行うと発表しました。システムについては調査後、必要に応じた対応を実施し再開を目指すとのこと。

なお、雇用調整金の申請業務は、労働局およびハローワークの窓口や郵送でも対応しています。同省は報道発表資料中でこれに触れ、オンラインシステムに依らない、他の方法での申請方法も紹介しました。

参照雇用調整助成金等オンライン受付システムの不具合への対応について/厚生労働省







  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。