目次
概要
兵庫県は2025年10月23日に、プレミアム付デジタル券「はばタンPay+」子育て応援枠の申込において、申込者の個人情報が漏えいしたことを報告した。具体的には、申請サイト上で申請者本人ではなく別人の申請情報が表示される事象が発生した。誤って二重で申請手続きを行った無効な申請19件のうち、17件が上記の状況となっていた。
公表された原因
子育て応援枠の申請システムは、申請者情報を保管する通常のサーバーと、二重申請などの無効な申請を保管するエラー用サーバーの2つを持つ仕様となっている。今回、通常のサーバーとエラー用サーバーの間で連携の不具合が発生し、無効な申請をしてしまった申請完了画面に表示されるマイページボタンのURLが、別人のマイページにつながるものとなっていた。
原因仮説
システム開発・テスト時の品質管理の欠如
公開前のシステムテストにおいて、「二重申請を行う」「申請中にセッションを切れさせる」といったイレギュラーな操作を想定したシナリオテストが不十分であった可能性がある。
影響
17件最大34名の申請者について以下の情報漏えいの可能性がある。
- 氏名、住所、生年月日、性別、電話番号、メールアドレス
- 本人確認資料(マイナンバーカード、こども医療費受給者証、母子手帳)の画像
対応
- 「はばタンPay+」子育て応援枠の申込を一時停止
- 原因を解消し、10月27日に申込受付再開を目指す
- 漏えいの可能性がある申請者(17名)に、電話・メールによる謝罪及び報告
- 漏えい先(17名)の申請者に、謝罪を行った上で画像が残っている場合には、削除を依頼
コメント