雇用調整助成金等オンライン受付システムの不具合への対応について
厚生労働省職業安定局所管の雇用調整助成金等オンライン受付システムにおいて、システム不具合により、令和2年5月20日(水)から停止していました。6月5日(金)に運用を再開しましたが、同日、システムの不具合により、申請を行った会社の添付書類が他者に閲覧可能となるという事案が判明し、再度停止いたしました。
1.確認できた不具合の内容
1つの事業者の申請に添付された申請書類が他の事業者(計10社)に閲覧された。
閲覧された書類には以下の個人情報が含まれていた。
・役員(2名)に関する情報:氏名、役職、性別、生年月日
・労働者(2名)に関する情報:氏名、休業日数・休業手当額、タイムカード(出退勤や休業の状況)、給与明細(基本給、各種手当、保険料、税金、控除合計額、差引支給額等)など
これに加え、事業者の銀行口座の情報なども含まれていた。
2.不具合が生じた原因
ユーザーが申請作業中、特定の画面で、システム上の戻るボタンではなく、ブラウザで前の画面に戻る操作を行った場合に、適切なデータを参照せず、特定の1社のデータを表示するプログラムミスが直接の原因である。前回の不具合を踏まえて大量の申請が同時に行われること等を想定したテストを繰り返し行っていたが、ユーザーの様々な動作を想定したテストが不十分だった。
なお、IPS(不正侵入防止システム)、IDS(不正侵入検知システム)のログを調べた結果、外部からの不正なアクセス記録はない。
外部専門家による、厚生労働省及び受託者を対象としたプロジェクト管理を含むシステム監査を実施し、今回の事案が生じた原因の徹底的な究明を行い、その結果を踏まえ、必要な対応を行います。
申請書は、労働局・ハローワークの窓口ほか、郵送でも受け付けており、引き続き支給の迅速化にも努めていくとのこです。
