新型コロナの検疫文書データ約1100万件を誤って削除

厚生労働省は、新型コロナウイルス感染症の検疫措置にあたり入国者が提出した質問票などのデータを、保管期限前に誤って消去していたことを明らかにした。

同省によれば、新型コロナウイルス感染症の検疫措置の実施にあたり、ウェブでの事前提出システムを介して入国者より提出された質問票や誓約書、陰性証明書、ワクチン接種証明書などのデータを保管期限前に誤って削除していたことが判明したもの。

対象となるのは、システムの運用を開始した2022年2月から、検疫措置の終了にともないシステムの稼働を停止した2023年4月末までに提出されたデータ約1100万件。

本来これらデータは行政文書として1年以上保管することが義務づけられているが、システムに登録されるデータが行政文書に相当するという認識が不十分だったため、システムにおいて約1カ月後にデータが自動削除される仕様となっていたという。

問題のデータは、入国後の検疫や入国後一定期間内に行われる健康フォローアップで使用するもので、すでに手続は完了しており、削除により本人に不利益が生じることはないとしている。

（Security NEXT - 2023/08/01 ） ツイート

PR

関連記事

国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ