Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワクチン接種委託先、情報共有ツールを公開設定で使用 - 奈良県

奈良県は、ワクチン接種会場を運営する業務委託先において連絡に用いていたコミュニケーションツールが「公開設定」となっており、やり取りした個人情報などを第三者が閲覧できる状態となっていたことを明らかにした。

同県によれば、業務を受託する共同企業体において、接種会場とコールセンター間で予約やキャンセルなどの連絡に、情報共有ツールである「Googleグループ」の「グループアドレス」を用いていたが、公開設定となっており、誰でもやりとりを閲覧できる状態となっていたという。

11月19日にコールセンターへ「外部よりやり取りが見られる」との情報提供があり、調べたところ問題が発覚した。

会場の運用を開始した11月4日より、公開を停止した同月19日10時20分にかけて、コールセンターへ予約やキャンセルなどの連絡を行なった73人に関するカタカナ氏名、接種券番号、受付時間、予約内容などが閲覧できる状態だった。

業務委託先では、閲覧件数や情報の拡散状況など影響について調査を進めるとともに、対象者に謝罪を行なっている。

同県では、事前に運用マニュアルの提出を受けていたが、同ツールの利用については説明がなかったとし、今後は予約システムを用いて情報を共有し、連絡には電話を用いるよう求めた。

(Security NEXT - 2022/11/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア「ALPHV」、医療分野中心に被害拡大
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
GMO、Flatt Securityを傘下に - 株式66.6%を取得
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要