兵庫県は10月23日、「はばタンPay+」子育て応援枠の申込受付での個人情報漏えいについて発表した。
これは10月23日午前9時から申込受付を開始した「はばタンPay+」子育て応援枠の申請にて、申請サイト上で申請者本人ではなく別人の申請情報が表示される事例が発生したというもの。
子育て応援枠の申請については、正しく申請手続きが完了した際に申請者情報を保管するサーバと、同じスマホ端末からの二重申請など無効な申請の際にエラー情報を保管するエラー用サーバの2つが存在する仕様となっているが、通常のサーバとエラー用サーバの連携不具合で、無効な申請をした申請者の申請完了画面に表示されるマイページボタンのURLが、別人のマイページとなっていたことが原因。
漏えいの対象となるのは、誤って二重で申請手続きを行った無効な申請19件のうち17件(最大34名)で、問い合わせがあった6件については漏えいを確認したが、残り11件についてはURLが実際にクリックされたか調査中となっている。漏えいした個人情報の項目は下記の通り。なお、利用者向けマニュアルや申請フォームの注意書きで、マイナンバーカードはマイナンバーの記載がない面をアップロードするよう案内している。
・氏名、住所、生年月日、性別、電話番号、メールアドレス
・本人確認資料(マイナンバーカード、こども医療費受給者証、母子手帳)の画像
同県では漏えいの可能性がある申請者17名に対し、電話・メールによる謝罪と報告を行っている。また、漏えい先17名に対し、謝罪を行った上で画像が残っている場合には削除を依頼している。
同県では今後、原因を解消し、その後のテストで最大限問題の不存在を確認した上で10月27日申込受付再開を目指すとのこと。
