Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当

公開の準備作業を行った2020年5月4日は、国が緊急事態宣言の延長方針を示し、19時から20時まで開催された同県の新型コロナウイルス感染症対策本部員会議への対応なども発生。ウェブの公開設定を行ったのは、同日21時過ぎだった。

表計算ファイルの公開は、過去に非公開情報を含むファイルを掲載する同様の事故が発生しており、組織内では危険性が高いとの意見がある一方、住民からの要望を受けて公開していた。

また4月10日以降、上長了承のもと上長による1次承認を省略し、ファイルの作成からウェブページの公開までを2次承認の決済権が与えられていた同職員が担当。同職員が休みの日は、別の職員2人が同職員のIDを用いて作業を行っていたという。

同県では今回の問題を受け、直接作業を行った同職員や、ウェブページの作成にあたってセキュリティ対策を怠ったとして、上長にあたる2人のあわせて3人に対し、2021年3月26日付けで減給1カ月とする処分を実施した。

あわせて当時の上司5人に対し、監督責任として、文書訓戒または口頭による訓戒処分としている。またウェブ作成支援システムについて、作成した職員が承認できないよう回収を実施。マニュアルの見直しなども実施した。

(Security NEXT - 2021/03/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

大学生応援飲食券のアンケートメールで誤送信 - 美浜町
再委託先が個人情報含むファイルをメールに誤添付 - 愛知県
データの受け渡し過程でバックアップデータ紛失 - 豊橋市
同報メールの件名にメアドを記載、委託先で - 愛知県
愛知県、新型コロ患者情報の誤掲載で賠償金 - 1人あたり最大4万円
愛知県、新型コロナ患者の非公開情報を誤掲載 - 氏名や入院医療機関など
意図せず会員名簿を公開、検索エンジンにも - 日本視能訓練士協会
商品券事業で委託先が個人情報を目的外利用 - 豊田市
患者情報が飲食店駐車場で盗難被害に - 半田病院
文書開示請求で原本を誤交付、テープでマスキング - 愛知県