愛知県が新型コロナウイルス感染者の氏名や入院先など個人情報495名分を誤ってネットで公開


公開日: 最終更新日:

愛知県は5日、新型コロナウイルス感染者の氏名や入院先医療機関、入院日などを含む個人情報475件が、誤ってWebサイトに公開されたと発表し謝罪した。

愛知県によると、これらの情報が公開されていたのは2020年5月5日の午前9時30分頃から午前10時15分まで。

このうち、氏名については396人分が公開された。

新型コロナウイルス感染症ページへの患者に関する非公開情報の掲載について - 愛知県

新型コロナウイルス感染症ページへの患者に関する非公開情報の掲載について – 愛知県

誤って公開された内容は以下の通り。

患者の氏名、入院先医療機関、入院日、転院先医療機関、転院日、退院日、発生届提出保健所、クラスターの名称及び分類。

本来の公開内容は、発表日、年代・性別、国籍、住居地、接触状況、備考(県、名古屋市又は中核市別の発生事例番号)だった。

愛知県はこの原因について、患者の氏名、年代、性別等の情報を作成・管理しているエクセルファイルから個人情報を削除したデータファイルを作成してWebページに掲載しているが、今回は患者の個人情報が含まれたエクセルファイルを誤ってWebページ上に掲載してしまったとしている。

また、前日はWebページの作成者と承認者が同一人物であったため、ダブルチェックができず誤って公開されてしまったと発表した。

愛知県は再発防止策として、個人情報が掲載されているエクセルファイルと別に、webサイトで公開するための別のエクセルファイルを作成し、PDFに変換したうえで公開する。

また複数人によるチェックを徹底するとしている。

本事案はサイバー攻撃によるものではなくwebサイト運用上のトラブルであり、webサイトの更新・公開にかかわるチェック機能の不全によるもの。

続報:

愛知県が誤って公開したコロナ感染者リストに「恋人」や「愛人?」など関係性を示す記載があったことが判明

人間による情報漏洩のリスク

一般に個人情報漏洩などのリスクについて、いわゆるシステム的な脆弱性やサイバー攻撃によるものより、人による持ち出しやオペレーションエラーによるものが多いとされる。

新型コロナウイルス感染者の個人情報については、4月にも青森県で電子カルテをLINEで漏洩してしまう事案が発生しており、個人情報の取り扱いやセキュリティについて組織全体での周知徹底が重要となる。


カテゴリ:
タグ:,,,,



関連記事