無料会員登録
画像:雇用調整助成金等オンライン受付システムの不具合への対応について/厚生労働省より
厚生労働省は2020年6月9日、同省が運用する「雇用調整助成金」等のオンライン申請システムに発生した不具合について、1事業者の情報が10社に閲覧され、被害企業に所属する役員や従業員各2名の個人情報が流出した可能性があると明らかにしました。
同システムは、新型ウイルスの影響に苦しむ企業に対する雇用調整助成金等の申請を、オンライン形式で実現する目的で設計されたシステムです。2020年5月20日の公開以来、2度の不具合により情報流出の懸念が浮上。9日に至るまで運用停止状態となっており、流出の影響が懸念されていました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
ブラウザバックで特定企業の情報表示
厚生労働省の発表によると、2020年6月5日発生した不具合の原因は、システム設計のミスによるものです。サイバー攻撃等、外部によるものではないとのこと。
同省によれば、これまで同システムは作業フロー修正するため前のページに戻る場合、システム上の「戻る」ボタンによる操作を想定して設計していました。ところが、同システムはプログラム設計上の仕様により、申請企業のなかに「戻る」ボタンを使用せず、ブラウザの「前のページに戻る」機能を使用する企業が出た場合、本来の画面に戻らず特定の1社のデータを表示するミスが確認されたとしています。
| 流出対象 | 役員 | 従業員 |
|---|---|---|
| 件数 | 2名 | 2名 |
| 内訳 |
|
|
外部専門業者交えて原因究明
このため厚労省は今後、外部専門家によるシステムのプロジェクト管理を含めたシステム監査を実施し、「事案が生じた原因の徹底的な究明」を行うと発表しました。システムについては調査後、必要に応じた対応を実施し再開を目指すとのこと。
なお、雇用調整金の申請業務は、労働局およびハローワークの窓口や郵送でも対応しています。同省は報道発表資料中でこれに触れ、オンラインシステムに依らない、他の方法での申請方法も紹介しました。
参照雇用調整助成金等オンライン受付システムの不具合への対応について/厚生労働省
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
福井県池田町職員アダルトサイト閲覧によりPC乗っ取り、情報流出の可能性を調査中
急激に増加する「個人情報漏洩」その危険性と3つの問題点について
千趣会の子会社から不正アクセス被害!対策を考えよう
サンリオタウン、330万人分の会員情報が外部アクセス可能に
サイバーエージェント運営の「Ameba」で起こった5万アカウント不正ログインの原因とは?
マイナンバー漏洩で損害賠償の可能性?企業が知っておくべき管理責任とは
セディナ個人情報漏洩事件から考える<内部犯行が企業に与えるダメージの大きさ>
DeNA「モバゲー」不正ログイン事件から考える<リストハッキングの恐怖>
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
