愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当

公開の準備作業を行った2020年5月4日は、国が緊急事態宣言の延長方針を示し、19時から20時まで開催された同県の新型コロナウイルス感染症対策本部員会議への対応なども発生。ウェブの公開設定を行ったのは、同日21時過ぎだった。

表計算ファイルの公開は、過去に非公開情報を含むファイルを掲載する同様の事故が発生しており、組織内では危険性が高いとの意見がある一方、住民からの要望を受けて公開していた。

また4月10日以降、上長了承のもと上長による1次承認を省略し、ファイルの作成からウェブページの公開までを2次承認の決済権が与えられていた同職員が担当。同職員が休みの日は、別の職員2人が同職員のIDを用いて作業を行っていたという。

同県では今回の問題を受け、直接作業を行った同職員や、ウェブページの作成にあたってセキュリティ対策を怠ったとして、上長にあたる2人のあわせて3人に対し、2021年3月26日付けで減給1カ月とする処分を実施した。

あわせて当時の上司5人に対し、監督責任として、文書訓戒または口頭による訓戒処分としている。またウェブ作成支援システムについて、作成した職員が承認できないよう回収を実施。マニュアルの見直しなども実施した。

（Security NEXT - 2021/03/29 ）ツイート