| 会社名 | 厚生労働省 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2024/3/22~2024/3/25 |
| 発表日時 | 2024/3/26 |
厚生労働省にてウェブサイトの不具合により個人情報が閲覧可能状態。同省が提供するウェブサイト「マイジョブ・カード」にて、ログイン後に他人の個人情報が閲覧可能状態となる不具合が発生した。
本件発覚後、ログイン機能を停止し調査を開始。現時点において他人の情報が表示された可能性が48件確認されているが、閲覧可能期間および発生原因は現在も調査中であるとしている。
同省は不具合発生の件で調査結果を公表。経緯として、運用保守事業者へ当該ウェブサイトにログインしようとしたユーザーから、他人の個人情報が表示される旨の連絡があり、同省は直ちに運用保守事業者へ当該ウェブサイトの停止を指示し調査を開始。調査の結果、原因はウェブサイトの運用設定時にミスがあったことによるもので、一定の条件で当該ウェブサイトにアクセスしたユーザーの間で情報の入替えが起こり、他人の個人情報が表示されていた。同省は対象ユーザーへお詫びと経緯の説明を行うとともに、原因であった当該サイトの設定修正および今後同様の事態を防ぐため、運用設定を変更する際の確認手順等の見直しを行った。(2024年4月16日追加)