Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

難病研究用データに個人情報、ファイルから削除し忘れ - 厚労省

厚生労働省は、指定難病患者に関するデータを研究者へ提供する際、個人情報を削除せずに誤って提供するミスがあったことを明らかにした。チェックも行ったが、想定していないデータの残存だったため気が付かなかったという。

同省によれば、研究者からの申し出を受け、審査により承認された指定難病患者に関するデータを研究者へ提供する際、「IgA腎症」や「一次性膜性増殖性糸球体腎炎」の患者データにおいて本来削除すべき個人情報のべ5640件を含んだまま提供したもの。

氏名や生年月日、住所をはじめ、データベース内に記録された診断書に関するすべての情報が含まれていたという。8月5日に提供を受けた研究者から連絡があり、問題が判明した。

指定難病患者に関するデータは、6月27日に7施設に所属する研究者に対して提供したが、このうち5施設の研究者に対して提供した表計算ファイルの内部に個人情報が存在。6人がファイルを閲覧していた。

難病データベースは、医薬基盤・健康・栄養研究所が同省の委託のもと管理運営しており、同研究所において提供するデータを用意する際にミスがあったという。

(Security NEXT - 2022/08/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを
約款などの訂正案内メールで誤送信が発生 - 北陸ガス
中学校教諭が個人情報含む私物USBメモリを紛失 - 呉市
ライオン海外子会社のショッピングサイトが改ざん被害
行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
次年度「SecHack365」に向けてオンライン説明会を開催
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
「MS Edge」がリリース - 独自含む脆弱性10件を解消
先週注目された記事(2025年2月2日〜2025年2月8日)
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性