Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県

福岡県は、同県で確認された新型コロナウイルス感染症の陽性者に関する個人情報が外部に流出したことを明らかにした。

同県の新型コロナウイルス感染症対策本部が扱う新型コロナウイルス感染症陽性者の一覧表が流出したもの。氏名、居住地、年齢、性別、症状など約9500人分の情報が含まれる。一部報道機関の取材を受け、流出が発覚した。

同県対策本部では、医療関係者間において同データをクラウドサービスで共有。ファイルに対して同県対策本部からアクセス権を付与された場合か、特定のURLよりアクセスができる運用を行っていたという。

同県対策本部では、11月30日に医療関係者1人へ患者情報を含むファイルが入ったフォルダのアクセス権を付与したメールを送信したところ、類似したメールアドレスを持つ別人へ誤って送信。

受信者の指摘で問題が発覚し、誤送信先となった受信者についてフォルダへのアクセスを制限したが、フォルダ内のファイルは、アクセス制限が行われておらず、URLより直接アクセスできる状態だった。

問題の判明を受けて、同県ではクラウド上にアップロードしているファイルを削除。各ファイルに対するアクセス状況を調べている。また対象者に対して事情の説明を行い、謝罪するという。

(Security NEXT - 2021/01/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コロナの自宅療養証明書を異なる住所へ誤発送 - 静岡県
スクーリング時の回覧座席表に受講者名簿を誤って添付 - 日大
大阪市の公開資料にコロナ患者管理システムのパスワード - 2段階認証の盲点も
新型コロナ患者情報を県内全小学校へ誤送信 - 静岡県
新型コロナ陽性者情報含む文書を誤送付 - 岡山市
無許可で児童名簿をメール送信、宛先誤り第三者へ - 練馬区小学校
コロナ患者情報を誤送信、表計算ファイル内に残存 - 静岡県
コロナ陽性者向け「自宅療養のしおり」に発生届を誤添付 - 香川県
コロナ関連通知書の裏面に別人情報、誤って両面印刷 - 船橋市
新型コロナ接種証明書アプリのヘルプデスクでメール誤送信