雇用保険などを申請するための厚生労働省の電子申請ソフトに欠陥があった問題で、ソフトのパッチ更新が昨年から滞っている状態であったことが分かった。欠陥があったのは電子申請ソフトが採用しているサン・マイクロシステムズのJava実行環境ソフト「Java 2 Runtime Environment(JRE)」。問題のある電子申請ソフトを使い続けた場合、入力した個人情報が流出する恐れがある。システムの構築は日本ユニシスが担当している。

 サン・マイクロシステムズは昨年の12月と今年5月の2度に渡ってパッチを公開していたが、厚労省はこのときも更新していなかった。6月にはサン・マイクロシステムズが、今回の問題の原因となった新たな脆弱性が見つかったと発表している。それを受けて6月26日に内閣官房情報セキュリティセンターがJREを導入している各省庁に注意を促した。しかし、厚労省では対策を講じず欠陥のあるソフトがそのままダウンロードできる状態だった。

 7月2日には内閣官房情報セキュリティセンターが各省庁に対してサン・マイクロシステムズからパッチが出たことを通告。それでも厚労省は7月5日まで対応をとっていない状態だったという。厚労省は「6月26日時点で利用者への注意を促すなり、何らかの対応をとるべきだった」(厚生労働省広報)と話している。現在のところ被害報告は出ていないというが、ソフト利用者の個人情報が流出する恐れがある状態が続いていた。

 現在、雇用保険の申請などは紙で受け付けており、既にJREをインストールしているユーザーには削除を促していくという。今後は、JREの最新バージョンと厚労省の独自ソフトの相性を検証し、問題がないと確認でき次第、電子申請を再開する予定だ。