サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

雇用調整助成金受付システムの情報流出、プログラムミスが原因か

  • LINEで送る

画像:雇用調整助成金等オンライン受付システムの不具合への対応について/厚生労働省より

厚生労働省は2020年6月9日、同省が運用する「雇用調整助成金」等のオンライン申請システムに発生した不具合について、1事業者の情報が10社に閲覧され、被害企業に所属する役員や従業員各2名の個人情報が流出した可能性があると明らかにしました。

同システムは、新型ウイルスの影響に苦しむ企業に対する雇用調整助成金等の申請を、オンライン形式で実現する目的で設計されたシステムです。2020年5月20日の公開以来、2度の不具合により情報流出の懸念が浮上。9日に至るまで運用停止状態となっており、流出の影響が懸念されていました。

ブラウザバックで特定企業の情報表示

厚生労働省の発表によると、2020年6月5日発生した不具合の原因は、システム設計のミスによるものです。サイバー攻撃等、外部によるものではないとのこと。

同省によれば、これまで同システムは作業フロー修正するため前のページに戻る場合、システム上の「戻る」ボタンによる操作を想定して設計していました。ところが、同システムはプログラム設計上の仕様により、申請企業のなかに「戻る」ボタンを使用せず、ブラウザの「前のページに戻る」機能を使用する企業が出た場合、本来の画面に戻らず特定の1社のデータを表示するミスが確認されたとしています。

 

流出対象 役員 従業員
件数 2名 2名
内訳
  • 氏名
  • 役職
  • 性別
  • 生年月日
  • 氏名
  • 休業日数・休業手当額
  • タイムカード(出退勤や休業の状況)
  • 給与明細(基本給、各種手当、保険料、税金、控除合計額、差引支給額等)など

外部専門業者交えて原因究明

このため厚労省は今後、外部専門家によるシステムのプロジェクト管理を含めたシステム監査を実施し、「事案が生じた原因の徹底的な究明」を行うと発表しました。システムについては調査後、必要に応じた対応を実施し再開を目指すとのこと。

なお、雇用調整金の申請業務は、労働局およびハローワークの窓口や郵送でも対応しています。同省は報道発表資料中でこれに触れ、オンラインシステムに依らない、他の方法での申請方法も紹介しました。

参照雇用調整助成金等オンライン受付システムの不具合への対応について/厚生労働省

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。