静岡県で2022年11月、物価高騰対策の費用を支援する補助金申請システムに不具合が起きた。銀行口座、確定申告書の一部などの申請内容が、他の事業者によって一時閲覧できる状態になった。原因は市販のサービスに潜んでいた未知のバグが表面化したこと。静岡県や同県から業務を受託したJTBのテストが不十分でバグを見逃した。静岡県はシステム開発を含む業務委託を対象に、チェック体制の見直しに乗り出した。
「中小事業者の皆様に申し訳ない」。静岡県の平山伸一経済産業部商工業局経営支援課長は2022年11月28日に起きたシステムトラブルについてこう陳謝する。
システムトラブルは「静岡県中小企業者等物価高騰緊急対策事業費補助金」のオンライン申請システムで発生した。同補助金は静岡県内の中小企業などを対象に、物価高騰対策にかかった費用の一部を支給するもの。例えば、業務効率化や省エネに対応した機器の導入費など対象経費の3分の2以内、最大で50万円を補助する。
経営体力に乏しい中小企業にとって、物価高騰が経営に与えるインパクトは小さくない。企業側の関心も高い制度だったが、システムトラブルがそんな機運に水を差した。
開始直後に予算枠を超える申請
補助金のオンライン申請は2022年11月28日午前10時に始まった。企業は申請システムの利用申請や必要な情報の登録を済ませると、システムの「マイページ」で自らの申請内容を確認できる仕組みだった。
「他社の申請情報が閲覧できる」。オンライン申請の開始直後から、静岡県庁に苦情の電話が入った。マイページ上で、他社の申請内容が見られる不具合が発生していたのだ。事業者名や住所、電話番号といった情報だけでなく、銀行口座や確定申告書の一部、本人確認書類なども閲覧できる状態だった。
「これは重大なインシデントになる」。静岡県の山口武史デジタル戦略担当部長は一報を聞いて、こう直感した。まずは被害拡大を防ぐため、今回の補助事業を担当する経済産業部を中心に対応を検討し、午前11時58分にオンライン申請システムを緊急停止した。申請額の合計は当初の予算枠である8億円を上回る10億円超に達していた。その後の調査で、他社の申請情報を閲覧した可能性がある機器数(IPアドレス数)は最大5228に上ったが、結果的に他社に申請情報を見られたのは1社にとどまったとする。
