Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワクチン接種委託先、情報共有ツールを公開設定で使用 - 奈良県

奈良県は、ワクチン接種会場を運営する業務委託先において連絡に用いていたコミュニケーションツールが「公開設定」となっており、やり取りした個人情報などを第三者が閲覧できる状態となっていたことを明らかにした。

同県によれば、業務を受託する共同企業体において、接種会場とコールセンター間で予約やキャンセルなどの連絡に、情報共有ツールである「Googleグループ」の「グループアドレス」を用いていたが、公開設定となっており、誰でもやりとりを閲覧できる状態となっていたという。

11月19日にコールセンターへ「外部よりやり取りが見られる」との情報提供があり、調べたところ問題が発覚した。

会場の運用を開始した11月4日より、公開を停止した同月19日10時20分にかけて、コールセンターへ予約やキャンセルなどの連絡を行なった73人に関するカタカナ氏名、接種券番号、受付時間、予約内容などが閲覧できる状態だった。

業務委託先では、閲覧件数や情報の拡散状況など影響について調査を進めるとともに、対象者に謝罪を行なっている。

同県では、事前に運用マニュアルの提出を受けていたが、同ツールの利用については説明がなかったとし、今後は予約システムを用いて情報を共有し、連絡には電話を用いるよう求めた。

(Security NEXT - 2022/11/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
郵便局配達員が顧客情報を持出 - 誤配対策のため私物スマホで
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
委託先が資料を空港トイレに置き忘れ、出発 - 佐賀県
「サポート詐欺」で2日にわたりPCへ外部アクセス - 長野電鉄
サーバがランサム被害、被害状況など調査中 - ZIPPO輸入代理店
PCキッティングの3次請事業者がランサム被害 - イトーキ
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
SAP、月例セキュリティアドバイザリ13件を公開