ワクチン接種会場の医療従事者情報が流出、外部サービス経由で - 茨城県

茨城県は、新型コロナワクチン大規模接種会場の医療従事者に関する個人情報がインターネット経由で流出したことを明らかにした。

同県では、2021年度、2022年度に実施したワクチン接種業務をシーユーシーに委託。同社がワークスタイルテックのクラウド型労務管理システムを利用していたところ、同システムより情報流出が発生した。

アクセス権限の設定ミスに起因し、2023年12月28日から29日にかけて、同システムに保存されていた個人情報が第三者によってダウンロードされ、同県に関する情報も含まれていた。

流出したのは、2022年2月以降、同県が設置した5箇所の大規模接種会場でワクチン接種業務を行うため、委託業者が確保した医療従事者1693人に関する個人情報。

氏名、住所、性別のほか、マイナンバーカードや運転免許証、パスポートといった身分証明書の情報などが含まれる。

同問題に関しては、3月にワークスタイルテックが同社のクラウド労務管理サービス「WelcomeHR」において設定にミスがあったことを公表。2020年以降、外部より個人データを閲覧できる状態となり、個人情報が外部へ流出したことを明らかにしていた。

（Security NEXT - 2024/05/29 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み