Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県

福岡県は、同県で確認された新型コロナウイルス感染症の陽性者に関する個人情報が外部に流出したことを明らかにした。

同県の新型コロナウイルス感染症対策本部が扱う新型コロナウイルス感染症陽性者の一覧表が流出したもの。氏名、居住地、年齢、性別、症状など約9500人分の情報が含まれる。一部報道機関の取材を受け、流出が発覚した。

同県対策本部では、医療関係者間において同データをクラウドサービスで共有。ファイルに対して同県対策本部からアクセス権を付与された場合か、特定のURLよりアクセスができる運用を行っていたという。

同県対策本部では、11月30日に医療関係者1人へ患者情報を含むファイルが入ったフォルダのアクセス権を付与したメールを送信したところ、類似したメールアドレスを持つ別人へ誤って送信。

受信者の指摘で問題が発覚し、誤送信先となった受信者についてフォルダへのアクセスを制限したが、フォルダ内のファイルは、アクセス制限が行われておらず、URLより直接アクセスできる状態だった。

問題の判明を受けて、同県ではクラウド上にアップロードしているファイルを削除。各ファイルに対するアクセス状況を調べている。また対象者に対して事情の説明を行い、謝罪するという。

(Security NEXT - 2021/01/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ陽性患者リストを誤配送 - 神奈川県
複数自治体で新型コロナ患者情報の誤送付が発生
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
新型コロナウイルス患者の氏名をサイトに誤掲載 - 埼玉県
新コロ感染者情報、職員個人メアド宛の送信でミス - 和歌山市
保健所で新型コロナ接触者情報が流出 - 岐阜県
コロナ宿泊療養施設で患者情報を誤送信 - 奈良県
保健所で新コロ濃厚接触者リストを誤送信 - 大阪府
新型コロナ患者情報を無関係パンフに誤添付 - 福岡市保健所
新コロ自宅療養者の個人情報流出など事故3件を公表 - 大阪府