ウェブサイト「マイジョブ・カード」の運用再開について|厚生労働省

照会先

人材開発統括官付
参事官(若年者・キャリア形成支援担当)付
キャリア形成支援室
 室長   佐藤 悦子
 室長補佐 高橋 真弓
(代表電話)03(5253)1111(内線5974)
(直通電話)03(3502)8931

報道関係者各位

ウェブサイト「マイジョブ・カード」の運用再開について

 令和6年3月25日(月)、マイジョブ・カードの不具合により、別人の情報が表示される事象を把握し、同日、ログイン機能を停止しておりました。関係者の皆様に多大な御心配、御迷惑をおかけすることとなりましたことを深くお詫び申し上げます。
 不具合の原因を確定し、改修を行い、令和6年4月16日(火)17時にログイン機能を再開する予定です。
 また、調査いたしました、発生の経緯、不具合の原因と対策、閲覧可能となった情報の範囲・件数などは、下記のとおりです。
 今後このようなことがないよう再発防止に努めてまいります。


 

1 経緯
(令和6年3月23日(土)15:03から同25日(月)12:45にかけて)
 運用保守事業者のヘルプデスクに自分以外の情報が表示されるとのお問い合わせメールが4件寄せられる。
(令和6年3月25日(月))
 13:52  上記問い合わせについての報告を受け、当省から運用保守業者に対しサイト停止を指示。
 15:16 サイト停止。
 18:10 ログイン機能を停止した状態でサイト再開。
 
2 不具合が生じた原因と対策
 令和6年3月22日(金)17:00に運用開始した設定変更においてミスがあったことにより、同一時間帯にサイトにアクセスし一定の条件に該当したユーザーの間で情報の入替えが起こり、当該入替えの相手である別人の情報が表示される事象が発生することとなった。

3 不具合の影響の状況
 情報入替えにより別人の情報が表示されたケースが21件発生した(「閲覧された方」と「閲覧した方」の組み合わせが18組であり、互いに閲覧された側、閲覧した側になった可能性があるケースが3件あったため、21件)。1人の方が2件で閲覧されたケース及び1人の方が2件で閲覧したケースがあったため、「閲覧された方」は20名であった。
 (なお、「閲覧した方」は20名(うち7名が「閲覧された方」と重複)。)
 別人の情報が表示された状態で閲覧された可能性のある画面は9種類(下記4参照)であり、最も多いケースで6種類の画面が表示されていた。
 
4 閲覧された可能性のある情報と件数
(1) 閲覧された画面 (2) (1)に含まれる情報 (3)  (1)が表示された件数※
マイページのトップ画面 氏名、ライフラインチャート、更新履歴 13件
アカウント登録情報の確認画面 氏名、性別、生年月日、ユーザータイプ、利用目的、住所、ログイン通知メール、お知らせメール、興味・関心、メールアドレス、携帯電話番号 5件
アカウント情報の変更画面 氏名、性別、生年月日、ユーザータイプ、利用目的、住所、ログイン通知メール、お知らせメール、興味・関心 1件
キャリア・プラン作成補助シート(在職者用)編集画面 氏名、生年月日、【A-1】ライフラインチャート、【A-2】社会人になって仕事を始めてから(前職も含めて)、自分に影響を与え、印象に強く残っている経験・出来事、【A-3】仕事を選ぶ上でのこだわり(大事にしたい価値観)、【A-4】価値観、興味・関心事項等(大事にしたい価値観、興味・関心を持っていることなどを記入)、【B-1】自分の「強み」と「弱み」、【B-2】生かしたい自分の強みと改善したい自分の弱み、【B-3】強み等(自分の強み、弱みを克服するために努力していることなどを記入)、【C-1】周囲からの期待、【C-2】プライベートに関して留意するべき事項、【D-1】将来取り組みたい仕事や働き方等(今後やってみたい仕事(職種)や働き方、仕事で達成したいことなどを記入)、【D-2】これから取り組むこと等(今後向上・習得すべき職業能力や、その方法などを記入)、【D-3】その他(以上から、自己PRやキャリアコンサルティングで相談したいことなどを自由記入) 4件
様式2の編集画面 氏名、職務経歴 12件
様式2のプレビュー 氏名、職務経歴 1件
様式3-1編集画面 氏名、免許・資格 5件
様式3-2編集画面 氏名、学習歴・訓練歴 2件
お問い合わせ画面 氏名、性別、メールアドレス、ユーザータイプ 1件
※ のべ件数であり、合計件数は上記3の21件とは一致しない。

5 利用者への謝罪
 情報を「閲覧された方」20名及び「閲覧した方」のうち特定できた方12名(うち7名は「閲覧された方」と重複)に連絡を取り、お詫びと発生した内容の御説明を行っている。

6 再発防止
 情報の入替えが発生しないよう設定の修正を行った。
 また、今後、設定変更の作業の際に同様のミスが発生しないよう、確認手順等の見直しを行った。
 
7 3月26日のサイトの停止についての公表時点で把握していた件数との関係について
 3月26日のサイト停止についての公表時点では、別人の情報が表示されたおそれのある件数を48件としていた。この段階では、原因が特定されていない中でログを元に該当する可能性があると考えられたケースを抽出し、2名又は3名の22組で延べ48名の情報が相互に表示された可能性があると考えられたことから48件としていた。詳細な調査の結果、当該22組の中には情報の入替えが起こっていなかったケース13組が含まれていたほか、これに含まれていなかった9組で別人の情報の表示が発生していたことが分かり、計18組、21件となった。