Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県

福岡県は、同県で確認された新型コロナウイルス感染症の陽性者に関する個人情報が外部に流出したことを明らかにした。

同県の新型コロナウイルス感染症対策本部が扱う新型コロナウイルス感染症陽性者の一覧表が流出したもの。氏名、居住地、年齢、性別、症状など約9500人分の情報が含まれる。一部報道機関の取材を受け、流出が発覚した。

同県対策本部では、医療関係者間において同データをクラウドサービスで共有。ファイルに対して同県対策本部からアクセス権を付与された場合か、特定のURLよりアクセスができる運用を行っていたという。

同県対策本部では、11月30日に医療関係者1人へ患者情報を含むファイルが入ったフォルダのアクセス権を付与したメールを送信したところ、類似したメールアドレスを持つ別人へ誤って送信。

受信者の指摘で問題が発覚し、誤送信先となった受信者についてフォルダへのアクセスを制限したが、フォルダ内のファイルは、アクセス制限が行われておらず、URLより直接アクセスできる状態だった。

問題の判明を受けて、同県ではクラウド上にアップロードしているファイルを削除。各ファイルに対するアクセス状況を調べている。また対象者に対して事情の説明を行い、謝罪するという。

(Security NEXT - 2021/01/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワクチン接種券付き予診票を誤送付 - 大阪市
PCR検査の受検者情報を委託先が紛失、その後回収 - 大阪府
公文書閲覧システムに個人情報を誤掲載 - 埼玉県
変異株陽性者の個人情報を県内自治体などへ誤送信 - 長野県
新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府
医療費助成の申請書類が文書交換便で所在不明に - 東京都
新型コロナ患者の個人情報をファックスで誤送信 - 名古屋市
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
大学生応援飲食券のアンケートメールで誤送信 - 美浜町