Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県

福岡県は、同県で確認された新型コロナウイルス感染症の陽性者に関する個人情報が外部に流出したことを明らかにした。

同県の新型コロナウイルス感染症対策本部が扱う新型コロナウイルス感染症陽性者の一覧表が流出したもの。氏名、居住地、年齢、性別、症状など約9500人分の情報が含まれる。一部報道機関の取材を受け、流出が発覚した。

同県対策本部では、医療関係者間において同データをクラウドサービスで共有。ファイルに対して同県対策本部からアクセス権を付与された場合か、特定のURLよりアクセスができる運用を行っていたという。

同県対策本部では、11月30日に医療関係者1人へ患者情報を含むファイルが入ったフォルダのアクセス権を付与したメールを送信したところ、類似したメールアドレスを持つ別人へ誤って送信。

受信者の指摘で問題が発覚し、誤送信先となった受信者についてフォルダへのアクセスを制限したが、フォルダ内のファイルは、アクセス制限が行われておらず、URLより直接アクセスできる状態だった。

問題の判明を受けて、同県ではクラウド上にアップロードしているファイルを削除。各ファイルに対するアクセス状況を調べている。また対象者に対して事情の説明を行い、謝罪するという。

(Security NEXT - 2021/01/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市
大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
議会への回答資料に個人情報、市サイトにも掲載 - 奈良市
ワクチン大規模接種案内メールを「CC」送信 - 恵那市
報道機関にコロナ陽性者資料を誤ファックス - 長野県
コロナ発生届が強風で窓から屋外に飛散 - 船橋市保健所
新型コロナの疫学調査資料を別事業所へ誤送信 - 宮崎市
コロナ患者情報を誤送信、転用した過去メールの宛先に - 西宮市保健所
宿泊療養予定者リストが退所者の交付書類に混入 - 北海道
新型コロナ対応融資を行う金融機関宛てのメールで誤送信 - 山口県