愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当

公開の準備作業を行った2020年5月4日は、国が緊急事態宣言の延長方針を示し、19時から20時まで開催された同県の新型コロナウイルス感染症対策本部員会議への対応なども発生。ウェブの公開設定を行ったのは、同日21時過ぎだった。

表計算ファイルの公開は、過去に非公開情報を含むファイルを掲載する同様の事故が発生しており、組織内では危険性が高いとの意見がある一方、住民からの要望を受けて公開していた。

また4月10日以降、上長了承のもと上長による1次承認を省略し、ファイルの作成からウェブページの公開までを2次承認の決済権が与えられていた同職員が担当。同職員が休みの日は、別の職員2人が同職員のIDを用いて作業を行っていたという。

同県では今回の問題を受け、直接作業を行った同職員や、ウェブページの作成にあたってセキュリティ対策を怠ったとして、上長にあたる2人のあわせて3人に対し、2021年3月26日付けで減給1カ月とする処分を実施した。

あわせて当時の上司5人に対し、監督責任として、文書訓戒または口頭による訓戒処分としている。またウェブ作成支援システムについて、作成した職員が承認できないよう回収を実施。マニュアルの見直しなども実施した。

（Security NEXT - 2021/03/29 ） ツイート

PR

関連記事

講座案内メールを誤送信、メアド流出 - 尾張旭市
ゲスト登録システムで不具合 - 愛知県のスタートアップ支援拠点
イベント応募フォーム掲載時に誤リンク、個人情報が流出 - 阿久比町
中学校教諭が個人情報含む私物USBメモリを商業施設で紛失 - 刈谷市
過去メールの引用からメール作成、BCC宛先が本文に - 豊田市
被留置者の個人情報含む文書が所在不明 - 愛知県警
会員の個人情報含むファイルをメールで誤送信 - 愛知県弁護士会
冊子発送先の個人情報を郵便局へ誤送付 - CCNC
美術館でメール誤送信、講座応募者のメアド流出 - 稲沢市
中学校で答案用紙などを紛失、成績には影響なし - 一宮市