コロナ陽性者の個人情報9500人分が流出 クラウドのアクセス権を誤って公開状態に 福岡県が謝罪
福岡県が、新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表。県は謝罪し、再発防止に努めるとしている。
福岡県は1月6日、県が管理していた新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表した。県は「誠に申し訳ない」と謝罪し、再発防止に努めるとしている。
閲覧できる状態だったのは、県内でこれまで確認された陽性者ほぼ全員の氏名や住所の他、年齢、性別、症状などの情報を記載した内部文書。2020年4月から県が作成、管理していた複数のファイルをクラウドサービスに保存し、医療従事者と入院患者の受け入れ調整をやりとりする際に使っていたという。
福岡県によると、県とやりとりを行っていた医療従事者が20年11月30日、陽性患者の個人情報を含む複数のファイルなどへアクセス権限を付与するメールを外部に誤送信。同日、メールを受け取った男性から県へ連絡があり、フォルダやファイルを第三者が閲覧できる状態が発覚した。県などは即時に男性のメールアドレスからフォルダへのアクセス権限を削除したが、URLを知っていれば誰でも個別のファイルにアクセスできる状態が続いていたという。
21年1月6日に一部報道機関から、個人情報が確認できる状態ではないかとの問い合わせを受け、クラウドサービスにアップロードしていたフォルダ、ファイルを全て削除したとしている。
今回の事態を踏まえ、福岡県は「誠に申し訳ない」と謝罪。陽性者へは個別に連絡し、謝罪を行うとしている。どのくらい外部からクラウドサービスにアクセスされたかの調査や情報共有フローの見直しなどを踏まえ、再発防止に努めるとしている。
関連記事
- 2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ
マカフィーが2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。 - カプコン、不採用者の応募書類を破棄せず 採用ページには「責任を持って破棄」と記載も、サイバー攻撃で情報流出の可能性
不正アクセスでカプコンから個人情報などが流出した問題で、流出した可能性のある情報の中に、本来は破棄するとしていた採用応募者情報が約12万5000件含まれていたことがTwitterで話題になっている。カプコンは「表現が足りず誤解が生じた」として謝罪した。 - みずほ総研、約250万件の顧客情報が入った記録媒体を誤廃棄か 「情報流出の可能性は低い」
みずほ総研が約250万件の顧客情報などを記録した磁気テープ6本を紛失。誤廃棄の可能性が高く、現時点では外部への情報漏えいは確認していないという。 - サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に
サーバ管理会社であるNECキャピタルソリューションの社内手続きミスにより、「ふくいナビ」の全データが完全に消失した。データの復旧も不可能という。 - 33自治体で「一部データが復旧不能」に――日本電子計算のIaaS障害、いまだに復旧見通し立たず
日本電子計算が提供する自治体向けIaaS「Jip-Base」で障害が発生し、全国53の自治体と団体で影響が出ている件について、同社は記者会見で「33の自治体で一部のデータが復旧できない状態にある」と明らかにした。
Copyright © ITmedia, Inc. All Rights Reserved.