画像:個人情報の誤掲載について/大阪府より
大阪府の危機管理室防災企画課は2018年8月10日、大阪府ウェブサイトにて医薬品卸売販売事業者の個人情報(合計8社・16名分)が、閲覧可能な状態になっていたことを明らかにしました。
公開状態は発覚までの間、約3年半と長期に及んでいたことも判明。府は外部からの指摘により、情報を修正・削除したと説明しています。
事案の経緯は?
大阪府によると、ウェブサイトにて掲載している「大阪府地域防災計画 関連資料集」のうち、災害用医薬品備蓄・物流センターのExcelデータにて、医薬品卸売販売事業者の個人情報が添付されていたとのこと。
原因は、担当者が個人情報の記載されたエクセルデータの修正を行う際に、個人情報について記載したタブに気付かないまま公開したためと説明しています。
冒頭にて触れた通り、データは2015年3月26日~2018年8月3日の約3年半の間、継続的に公開状態に。2018年8月3日に「個人情報が閲覧できる状態になっている」との意見が寄せられたことにより発覚しました。
被害の規模や再発防止策は?
大阪府は事案が発覚した2018年8月3日中に、該当データを削除。併せて全ての地域防災計画関連ページのチェックを実施しています。
また、2018年8月4日及び6日には被害者や所属企業(合計8社・16名分)に対して謝罪と説明を実施し、了承を得たとのこと。
再発防止策として、ダブルチェックの導入などを発表しています。
