Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

難病研究用データに個人情報、ファイルから削除し忘れ - 厚労省

医薬健栄研では、難病データベースの格納データよりCSVデータを作成し、表計算ファイルのシートとして一時保存。同シートをもとに、個人情報を含まない必要なデータのみ抽出した別のシートを作成し、元データのシートを削除した上で厚労省へ送付すべきところ、削除し忘れたという。

同研究所より提出されたデータは、同省内で委託先である日立製作所がIDの付与など提供用データに加工するが、加工に用いる表計算ファイルのシートについては個人情報の有無などをチェックしたものの、ファイル内に元データのシートが含まれていることを想定しておらず、問題に気が付かなかった。

同省では今回の問題を受けて、提供した表計算ファイルを研究者から回収。目的外利用やデータの複製など行っておらず、研究者以外への流出がないことを確認した。同省では対象となる患者に対し、謝罪の書面を送付する。

今後は、同研究所や同省におけるダブルチェックの徹底のほか、表計算ファイルの作業フローを見直すなど再発防止策を講じるとしており、対策を実施するまでデータの第三者提供を停止するとしている。

(Security NEXT - 2022/08/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公開講座申込者向けの事前メールで誤送信 - 島根県立大
小学校で児童の個人情報含む絵画作品を紛失 - 大阪市
契約審査員がサポート詐欺被害、PC遠隔操作 - 海外貨物検査
システムにサイバー攻撃か、影響範囲を調査 - 日産化学
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認