Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県

福岡県は、同県で確認された新型コロナウイルス感染症の陽性者に関する個人情報が外部に流出したことを明らかにした。

同県の新型コロナウイルス感染症対策本部が扱う新型コロナウイルス感染症陽性者の一覧表が流出したもの。氏名、居住地、年齢、性別、症状など約9500人分の情報が含まれる。一部報道機関の取材を受け、流出が発覚した。

同県対策本部では、医療関係者間において同データをクラウドサービスで共有。ファイルに対して同県対策本部からアクセス権を付与された場合か、特定のURLよりアクセスができる運用を行っていたという。

同県対策本部では、11月30日に医療関係者1人へ患者情報を含むファイルが入ったフォルダのアクセス権を付与したメールを送信したところ、類似したメールアドレスを持つ別人へ誤って送信。

受信者の指摘で問題が発覚し、誤送信先となった受信者についてフォルダへのアクセスを制限したが、フォルダ内のファイルは、アクセス制限が行われておらず、URLより直接アクセスできる状態だった。

問題の判明を受けて、同県ではクラウド上にアップロードしているファイルを削除。各ファイルに対するアクセス状況を調べている。また対象者に対して事情の説明を行い、謝罪するという。

(Security NEXT - 2021/01/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コロナ宿泊療養施設で患者情報を誤送信 - 奈良県
保健所で新コロ濃厚接触者リストを誤送信 - 大阪府
新型コロナ患者情報を無関係パンフに誤添付 - 福岡市保健所
新コロ自宅療養者の個人情報流出など事故3件を公表 - 大阪府
新型コロナ宿泊療養者の個人情報を誤送信 - 山口県
新コロ被検査者名簿を一時紛失、ドライブスルー検査で飛散 - 名古屋市
新型コロナ陽性者2515人の関連情報を誤掲載 - 川崎市
新コロ陽性者の調査ファイルに接触者名簿 - 加工前のデータ残存
厚労省の人工呼吸器利用者向け優先配布事業で配送伝票に個人情報を誤記載
新コロ患者情報をサイトに誤掲載、複合機でデータ取り違え - 神戸市