兵庫県が実施しているプレミアム付きデジタル商品券「はばタンPay+(はばタンペイプラス)」の申請システムにおいて、利用者の個人情報が誤って他人に表示される不具合が発生した。
これにより、最大34名分の個人情報が流出した可能性が分かっている。
はばタンPay+は、県民を対象にした電子マネー型のプレミアム付き商品券で、県内の登録店舗などで利用できる地域経済支援策となっている。
10月24日、申請開始直後からアクセスが集中し、受付開始からおよそ90分後にシステムが停止。
原因を調査した結果、申請サイトのサーバー設定に不具合があり、エラー時に別の申請者の情報が誤って表示される状態だったことが確認された。
県によると、誤表示が起きた可能性があるのは17名分のアカウントで、申請者本人および同居家族などを含め、計34名分の個人情報が第三者に見られた可能性があるという。
流出した情報には氏名、住所、生年月日、性別、電話番号、メールアドレスのほか、本人確認書類の画像(マイナンバーカードや母子手帳、こども医療費受給者証など)が含まれていた可能性がわかっている。
県は対応としてシステムを停止し、原因となった「エラー処理用サーバー」と「正常申請サーバー」の連携設定を修正。
再発防止策を講じた上で10月27日から申請受付を再開し、申込期限を当初より延長している。
公表時点で、流出した個人情報を悪用した不正利用などの二次被害は確認されていないものの、対象者に個別に連絡と注意喚起を実施している。
SNS上では、「開始90分で情報流出」「マイナンバーカード画像が見られた可能性」などの投稿が相次ぎ、県の対応に対する不安が高まっている状況。
一方で、公式発表や報道機関による情報確認が進む中で、事実と異なる内容が拡散しているケースもあり、県は「正確な情報は公式サイトを通じて確認してほしい」と呼びかけている。
兵庫県は「県民の皆さまにご迷惑をおかけし、深くお詫び申し上げます。今後はシステムの安全性確保を徹底し、信頼回復に努める」とコメントしている。
【参考記事】
https://web.pref.hyogo.lg.jp/cgi-bin/press/press.cgi
