難病研究用データに個人情報、ファイルから削除し忘れ - 厚労省

医薬健栄研では、難病データベースの格納データよりCSVデータを作成し、表計算ファイルのシートとして一時保存。同シートをもとに、個人情報を含まない必要なデータのみ抽出した別のシートを作成し、元データのシートを削除した上で厚労省へ送付すべきところ、削除し忘れたという。

同研究所より提出されたデータは、同省内で委託先である日立製作所がIDの付与など提供用データに加工するが、加工に用いる表計算ファイルのシートについては個人情報の有無などをチェックしたものの、ファイル内に元データのシートが含まれていることを想定しておらず、問題に気が付かなかった。

同省では今回の問題を受けて、提供した表計算ファイルを研究者から回収。目的外利用やデータの複製など行っておらず、研究者以外への流出がないことを確認した。同省では対象となる患者に対し、謝罪の書面を送付する。

今後は、同研究所や同省におけるダブルチェックの徹底のほか、表計算ファイルの作業フローを見直すなど再発防止策を講じるとしており、対策を実施するまでデータの第三者提供を停止するとしている。

（Security NEXT - 2022/08/16 ） ツイート

PR

関連記事

児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市