« フィッシング対策協議会 「フィッシングに関するユーザ意識調査報告書」、 「フィッシング対策における技術・制度調査報告書 2007」 | Main | 金融庁 「金融検査指摘事例集」等の公表 »

2007.07.06

厚生労働省 電子申請システムで個人情報が流出する恐れのある欠陥を放置?

 こんにちは、丸山満彦です。厚生労働省の電子申請システムで個人情報が流出する恐れのある欠陥を放置しているという話があるようですね。。。

 
【参考】報道
NHK
・2007.07.5 厚労省 欠陥ソフトを放置

厚生労働省の「電子申請・届け出システム」は、インターネットを通じて、健康保険や年金などに関する行政手続きを行うことができます。その際、利用者は厚生労働省のホームページから特定のコンピューターソフトをパソコンに導入しますが、ことし1月、このソフトに重大な欠陥が見つかりました。専門家の調査で、このソフトの欠陥が悪用されると、利用者のパソコンが外部から操られ、情報を盗まれるおそれのあることがわかりました。しかし、厚生労働省は、こうした情報を把握できず、5か月以上にわたって、欠陥が修正された最新のソフトに切り替えたり、利用者に注意を呼びかけたりするなどの対策をとっていませんでした。
・・・
電子申請のシステムの安全性に詳しい、産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は「ソフトを提供する場合、利用者を危険にさらさないよう、常に最新の対策を取ることは常識であり、数年前から繰り返し指摘されていたことだ。利用者の安全に最も敏感であるべき国が、5か月以上にわたって、欠陥のあるソフトを使わせていたのはまったく信じられない話で、事実を利用者に公表し、早急に対策を取るべきだ」と話しています。

 高木さんもうんざりでしょうね。いつまで同じ話をしないといけないのでしょうかね。。。


読売新聞
・2007.07.05 厚労省の電子申請欠陥、10日間放置…個人情報流出の恐れ

・・・
同システムは、健康保険や厚生年金保険に関する手続きなど各種の届け出が、ネット上でできるというもので、2003年3月に運用を開始した。システムを利用するには、民間のソフト会社が公開しているソフトをパソコンに取り込まなければならないが、このソフトを入れた上で、悪意のあるサイトに接続した場合、パソコンに入り込まれ、勝手に操作される危険性があることが判明した。ソフト会社は昨年12月の時点で欠陥を公表していたが、同省は気づいていなかった。
 同省は先月26日、内閣官房情報セキュリティセンターからの指摘で初めて問題を認識したが、利用者に注意喚起せず、システムを稼働させていた。同省では「早急に対応すべきだった。反省している」としている。


毎日新聞
・2007.07.05 欠陥放置:厚労省のネット申請システム 情報流出の恐れ

 インターネット経由で行政手続きができる厚生労働省の「電子申請・届出システム」に欠陥があり、個人情報流出の恐れがあることが分かった。被害報告はないが、厚労省は現在も欠陥を放置し、利用者への注意喚起もしていなかった。
・・・
 厚労省の末岡隆則・情報企画室長は「対応を検討している段階だった」と話している。


=====
朝に追記
=====
■日経新聞
・2007.07.06 厚労省の電子申請、欠陥ソフトを放置・情報流出の恐れ

 雇用保険の申請などができる厚生労働省の電子申請・届け出システムを使用する際に必要なソフトウエアに欠陥があり、システム利用者がインターネットに接続すると情報が流出する恐れのあることが5日分かった。同省は6月下旬に内閣官房情報セキュリティセンターから指摘を受けたが、利用者に注意喚起しないまま放置していた。
 同省によると、被害報告はないという。
・・・
 同省は6月26日に内閣官房情報セキュリティセンターから指摘を受けたが、注意喚起しないまま10日間放置。「早急にホームページで注意を促したい」(情報企画室)としている。

 うーん、、、


■朝日新聞
・2007.07.06 厚労省のソフトに欠陥 利用者情報流出のおそれ
・・・
 ソフト開発会社は昨年12月以降、自社のホームページ(HP)上で注意喚起したが、同省は内閣官房から連絡を受ける6月26日まで欠陥を把握できず、その後も「利用者に迷惑をかける」との理由で利用中止や注意喚起などをしていなかった。
 同省は6日未明、利用者に注意を呼びかける文書をHPに掲載した。同省情報企画室は「早急に対応するべきだった。反省している」と話している。
 同省によると、他省も同じソフトを利用しているが、すでに最新版への切り替えを利用者に呼びかけているところもあるという。
=====

利用中止や注意喚起をすることが「利用者に迷惑をかける」ことだと思いましたか・・・

「利用者に注意を呼びかける文書をHPに掲載した。」らしいが、どこにあるのあかなぁ・・・@07:14

厚生労働省
新着情報電子申請・届出等の手続案内●個人向け手続き


 ほんま、たのみまっせ・・・



【過去の今日】
・2006.07.06 JIPDEC 外部委託におけるISMS適合性評価制度の活用ガイド
・2005.07.06 セキュリティ投資を考える(4) セキュリティ対策の定石

|

« フィッシング対策協議会 「フィッシングに関するユーザ意識調査報告書」、 「フィッシング対策における技術・制度調査報告書 2007」 | Main | 金融庁 「金融検査指摘事例集」等の公表 »

Comments

Posted by: 丸山満彦 | 2007.07.07 09:40

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 厚生労働省 電子申請システムで個人情報が流出する恐れのある欠陥を放置?:

« フィッシング対策協議会 「フィッシングに関するユーザ意識調査報告書」、 「フィッシング対策における技術・制度調査報告書 2007」 | Main | 金融庁 「金融検査指摘事例集」等の公表 »