厚生労働省の電子申請システムで、同システムを利用するのに必要なコンピューターソフトに欠陥があるにもかかわらず、同省が10日間にわたり問題を放置していたことが5日、わかった。
このソフトを利用者が使うと、外部からパソコンを操作され、情報が流出する恐れがある。同省は先月26日、欠陥を認識したが、適切な対応をとっていなかった。同省によると、今のところ被害の報告はないという。
同システムは、健康保険や厚生年金保険に関する手続きなど各種の届け出が、ネット上でできるというもので、2003年3月に運用を開始した。システムを利用するには、民間のソフト会社が公開しているソフトをパソコンに取り込まなければならないが、このソフトを入れた上で、悪意のあるサイトに接続した場合、パソコンに入り込まれ、勝手に操作される危険性があることが判明した。
ソフト会社は昨年12月の時点で欠陥を公表していたが、同省は気づいていなかった。
同省は先月26日、内閣官房情報セキュリティセンターからの指摘で初めて問題を認識したが、利用者に注意喚起せず、システムを稼働させていた。同省では「早急に対応すべきだった。反省している」としている。
http://www.yomiuri.co.jp/net/security/ryusyutsu/20070706nt09.htm