デジタル庁が運用するシステムのトラブルが相次いでいる。2021年11月から2022年4月にかけて、システムの不具合による利用者の個人情報漏洩のほか、メール誤送信による利用者のメールアドレス流出などが5件あった。
デジタル庁が運用するシステムに関する主な出来事
2021年10月ガバメントクラウドの先行事業者を採択
2021年11月BCCとCCを取り違え、記者らのメールアドレスが流出2021年11月水際対策システムの不具合で個人情報漏洩
2021年12月新型コロナワクチン接種証明書アプリを公開2022年1月LGWAN障害で複数の地方自治体に影響
2022年3月gBizIDのシステム不具合で利用者の個人情報漏洩
2022年4月BCCとTOを取り違え、取い合わせをしてきた人のメールアドレスが流出
2022年4月委託事業者が問い合わせをしてきた人にメールを誤送信
行政のデジタル化が進むにつれ、運用するシステムの影響も大きくなる。地方自治体や中央省庁が利用する「ガバメントクラウド」の稼働とその利用拡大を控えるなか、発足半年あまりのデジタル庁のシステム運用体制に早くも不安の声が上がっている。
立て続く個人情報漏洩
2022年3月下旬、事業者向け共通認証サービス「gBizID(GビズID)」のシステム不具合による、利用者の個人情報漏洩が明らかになった。
GビズIDとは、事業者などが国に行政サービスの電子申請などをする際に使う共通認証サービスである。経済産業省が開発し、デジタル庁発足に伴い運営が同庁に移管された。複数の官公庁や自治体の申請手続きで使えるようにするなどして用途を広げている、行政手続きオンライン化の普及のカギとなるシステムである。
情報漏洩の内容は、事業者が同サービスから自社の従業員の利用者情報を取得する際に、特定の操作をすると他社の利用者情報を取得できたというもの。取得された利用者情報は、262人分のメールアドレス、氏名、勤務先住所、電話番号、生年月日などである。原因はプログラムのバグで、2020年3月の稼働開始時から潜んでいた。2年たって判明した格好だ。
さらに2022年4月初め、立て続けに2回のメール誤送信があった。1回目は、デジタル庁の担当者がメールを送る際、BCC欄に入力するメールアドレスを誤ってTO欄に記載し、それに気がつかなかった。結果、メールを受け取った人が他の人のメールアドレスを取得できてしまった。この担当者は、デジタル庁が開発・運用する新型コロナウイルスのワクチン接種証明書アプリについての問い合わせに回答するメールを送信したという。
もう1件は、デジタル庁が運用する電子政府の総合窓口「e-Gov」利用者サポートデスクで起こった。同事業の運用を受託している事業者が問い合わせに対する回答メールの送信先を誤り、問い合わせをしてきた人のメールアドレスが流出した。
メールの宛先を誤って情報漏洩を起こすトラブルは、2021年11月にも起こっている。デジタル庁担当者が記者にメールを送る際、BCC欄に入力すべきメールアドレス408件をCC欄に記載して送信した。バグや操作ミスはどのシステムでも起こり得るトラブルである。だが行政DX(デジタルトランスフォーメーション)を推進する司令塔として発足して半年あまりでトラブルが立て続いたことに対して、不安は募る。
この記事は以下~有料会員限定で
https://xtech.nikkei.com/atcl/nxt/column/18/02026/041200001/]
