愛知県が新型コロナウイルス感染者の氏名や入院先など個人情報495名分を誤ってネットで公開

公開日:2020/5/5 最終更新日:2020/5/28

愛知県は5日、新型コロナウイルス感染者の氏名や入院先医療機関、入院日などを含む個人情報475件が、誤ってWebサイトに公開されたと発表し謝罪した。

愛知県によると、これらの情報が公開されていたのは2020年5月5日の午前9時30分頃から午前10時15分まで。

このうち、氏名については396人分が公開された。

誤って公開された内容は以下の通り。

患者の氏名、入院先医療機関、入院日、転院先医療機関、転院日、退院日、発生届提出保健所、クラスターの名称及び分類。

本来の公開内容は、発表日、年代・性別、国籍、住居地、接触状況、備考(県、名古屋市又は中核市別の発生事例番号)だった。

愛知県はこの原因について、患者の氏名、年代、性別等の情報を作成・管理しているエクセルファイルから個人情報を削除したデータファイルを作成してＷebページに掲載しているが、今回は患者の個人情報が含まれたエクセルファイルを誤ってＷebページ上に掲載してしまったとしている。

また、前日はＷebページの作成者と承認者が同一人物であったため、ダブルチェックができず誤って公開されてしまったと発表した。

愛知県は再発防止策として、個人情報が掲載されているエクセルファイルと別に、webサイトで公開するための別のエクセルファイルを作成し、PDFに変換したうえで公開する。

また複数人によるチェックを徹底するとしている。

本事案はサイバー攻撃によるものではなくwebサイト運用上のトラブルであり、webサイトの更新・公開にかかわるチェック機能の不全によるもの。

続報：

人間による情報漏洩のリスク

一般に個人情報漏洩などのリスクについて、いわゆるシステム的な脆弱性やサイバー攻撃によるものより、人による持ち出しやオペレーションエラーによるものが多いとされる。