- 元記事:「はばタンPay+」子育て応援枠の申込受付における個人情報の漏えい
- 元記事:「はばタンPay+」子育て応援枠の申込受付における個人情報の漏えい(第2報)
- 元記事:「はばタンPay+」子育て応援枠の申込受付における個人情報漏えい(第3報)
- 元記事:「はばタンPay+」子育て応援枠の申込受付における個人情報漏えい(第4報)
- HP:兵庫県
| 会社名 | 兵庫県 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/性別/電話番号/メールアドレス/マイナンバーカード・免許証・保険証画像/マイナンバー(2025年11月4日追加) |
| 漏洩件数 | |
| 漏洩日時 | 2025/10/23 |
| 発表日時 | 2025/10/23 |
兵庫県にて、申請サイトの不具合により個人情報が閲覧可能状態。同県が実施するプレミアム付デジタル券「はばタンPay+」の子育て応援枠の申請において、申請サイトの不具合により、別の申請者の個人情報が表示される事象が発生した。
本件発覚後、同県は事務局を委託している事業者へ、申請停止および原因調査等を指示。現在、委託事業者において流出件数、特定個人情報および要配慮個人情報の流出有無の調査を継続している。同県は、原因に応じた再発防止策を検討するとしている。
同県は「はばタンPay+」申請サイト不具合の件について、調査結果を公表。調査の結果、当該申請において、正しく処理された申請者情報の保管用サーバと、二重申請等の無効申請のエラー情報を保管するサーバの連携不具合により、無効申請者の申請完了画面に表示されるマイページボタンURLが別の申請者のマイページになっていたことが発覚。無効申請17件が本件の対象であり、うち6件については漏洩を確認。残り11件はURLのクリック有無を調査している。また、11件のうち1件でマイナンバーが記載された裏面の添付が確認されていることから、漏洩が確認されたか併せて調査を行っている。同県は個人情報保護委員会へ報告をするとともに、対象者へお詫びと説明ならびに、画像が残っている場合は削除するよう依頼している。(2025年10月24日追加)
同県は「はばタンPay+」申請サイト不具合の件について、システム改修を実施し安全性が確認されたとして、受付申込を再開。エラー用サーバは削除し、通常サーバで一元管理に変更している。なお、現時点において二次被害等は確認されていない。同県は委託事業者と連携のうえ、再発防止に努めるとしている。(2025年10月27日追加)
同県は「はばタンPay+」申請サイト不具合の件について、ログ解析調査の結果、15件(30名分)の漏洩を確認し、うち1件にはマイナンバーが記載されたマイナンバーカード裏面の画像が含まれていたことが発覚。同県は対象者へ改めてお詫びと説明を行っている。なお、現時点において二次被害の発生は確認されていない。(2025年11月4日追加)