PR

 デジタル庁などは2021年11月26日、ビジネス目的で入国した人が行動制限の緩和を受け入れ企業が申請するために使うシステムに不具合があり、パスポート情報など34人分の個人情報が受け入れ企業以外からも閲覧できる状態だったと発表した。不具合があった機能は2021年11月25日に稼働し、不具合により同日夕方に停止。不具合を修正して26日朝に再開した。

 システムとは、入国者情報を管理する「入国者フォローアップシステム(ERFS:エルフス)」で、不具合があったのは同システムの行動制限緩和に関する申請フォームである。水際対策を強化する目的で厚生労働省が2021年1月からERFSの構築を進め、デジタル庁が申請フォームの拡張開発と運用を担当した。

 申請フォームが稼働した2021年11月25日午前9時から、53社から申請のあった約170人分のデータのうち、28社が申請した34人分のパスポート情報などの添付ファイルを、他の受け入れ企業などが閲覧したりダウンロードしたりできたりする状態になっていた。

 同日午後4時ごろに2社が不具合を報告した。デジタル庁が事実関係を確認するなどして、同日午後6時45分にシステムを停止。デジタル庁から開発を委託された日本エマージェンシーアシスタンスが原因を突き止めて不具合を改修。不具合が直ったことをデジタル庁が確認し、26日午前7時15分にサービスを再開した。

 厚労省でERFS開発に関わった担当者によると、不具合の原因は添付ファイルをアップロードするプログラムのバグという。同じタイミングで複数のユーザーがログインすると、別のユーザーがアップロードしたファイルを閲覧したりダウンロードできたりした。