厚生労働省沖縄労働局は3月12日、同局が実施する「実践型地域雇用創造事業」の講座申し込みシステムにおいて個人情報が漏えいした可能性が判明したと発表した。
これは同局が宮古島地域雇用創造協議会に委託する「実践型地域雇用創造事業」について、各種セミナーへの参加をインターネットで申し込みできる講座申し込みシステムを導入しているが、このシステムのホームページ管理ページにおいて、インターネット上で申し込みを行った利用者の個人情報が閲覧可能な状態となっていたというもの。2020年10月16日に本件が発覚し、同日中に当該システムの運用を停止し完全に閉鎖した。
同局によると、システムの不具合が原因で本来は管理者のみ閲覧可能である情報が閲覧可能な状態となったことが判明している。
閲覧可能だったのは、2016年1月31日から2019年7月19日までの期間に、宮古島地域雇用創造協議会の講座申し込みシステムを通じて同協議会が実施するセミナーへ参加を申し込んだ利用者204件の氏名、フリガナ、性別、住所を含む個人情報。
同局では個人情報が閲覧可能だった対象者に連絡し謝罪を行う。
同局では当該システムは完全に閉鎖しているため再開予定はないが、今後は再発防止のため、個人情報の管理を一層徹底するとのこと。
これは同局が宮古島地域雇用創造協議会に委託する「実践型地域雇用創造事業」について、各種セミナーへの参加をインターネットで申し込みできる講座申し込みシステムを導入しているが、このシステムのホームページ管理ページにおいて、インターネット上で申し込みを行った利用者の個人情報が閲覧可能な状態となっていたというもの。2020年10月16日に本件が発覚し、同日中に当該システムの運用を停止し完全に閉鎖した。
同局によると、システムの不具合が原因で本来は管理者のみ閲覧可能である情報が閲覧可能な状態となったことが判明している。
閲覧可能だったのは、2016年1月31日から2019年7月19日までの期間に、宮古島地域雇用創造協議会の講座申し込みシステムを通じて同協議会が実施するセミナーへ参加を申し込んだ利用者204件の氏名、フリガナ、性別、住所を含む個人情報。
同局では個人情報が閲覧可能だった対象者に連絡し謝罪を行う。
同局では当該システムは完全に閉鎖しているため再開予定はないが、今後は再発防止のため、個人情報の管理を一層徹底するとのこと。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
