医療相談員の個人情報を約半年にわたり誤掲載 - 茨城県

茨城県は、肝炎医療コーディネーターに関する個人情報を誤って半年にわたり同県ウェブサイトで公開していたことを明らかにした。

同県によれば、肝炎医療コーディネーターのステップアップ講習会に関する受講結果をウェブサイトに掲載する際、受講者番号のみとすべきところ、誤って個人情報を含む受講者名簿を掲載していた。

問題の名簿には、肝炎医療コーディネーター757人の氏名、医療機関名、医療機関などの所在地と電話番号が含まれる。そのうち362人はメールアドレスも記載されていた。

職員が受講者番号リストを作成してPDF化した際に、受講者名簿も誤ってPDF化していたことに気づかず、2022年10月18日に別の職員がPDFファイルの内容を確認しないまま、ウェブサイト上で公開してしまったという。

2023年4月20日に同県職員から電話で指摘があり、同日20時に削除した。対象者に対してメールや書面を通じて謝罪を行なっている。

（Security NEXT - 2023/04/27 ） ツイート

PR

関連記事

「Rancher」に深刻な脆弱性 - 管理者権限を取得されるおそれ
「curl」に複数の脆弱性 - アップデートにて修正
人間ドック受診者情報を医療機関に誤送信 - 福岡県
全国学力調査の一部解答用紙が所在不明 - 送り状貼付ミスで
ランサムウェアに感染、個人情報流出の可能性 - IDOM
複数サーバがランサム被害、影響など調査中 - エーザイ
5月下旬に修正されたZyxel製品の脆弱性、早くも攻撃の標的に
「MS Edge」にアップデート - ゼロデイ脆弱性への対応も準備中
フィッシング対策GLを改訂 - 要件から「EV証明書」の記載削除
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正