無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:熊本県天草広域本部より
熊本県は2019年1月25日、天草広域本部のホームページ上にて、結核に感染した80代男性の個人情報が閲覧可能な状態にあったと明らかにしました。
情報流出の原因はアップロードの際の操作ミス。インシデントは2018年10月より発生し、3か月以上掲載され続けたとのことです。
内部の指摘により発覚
熊本県の説明によると、掲載ミスは内部の指摘により発覚。結核などの疾病により公費負担を受けている患者が記載する「患者表記載事項変更届」について、本来掲載するべきサンプルファイルの代わりに、男性が記入したものが掲載されていたとのことです。
県が調査を進めたところ、担当者が男性のファイルを本来のサンプルと取り違え、掲載していたことが明らかになりました。
情報流出による被害は確認されず
熊本県はインシデントが発覚した2019年1月23日に、該当ページを非公開に設定。また翌24日には男性の家族に謝罪をしています。
情報流出に伴う2次被害は確認されていません。
参照結核患者の情報流出、ホームページで3ヵ月公開 熊本県天草保健所/熊本日日新聞
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
Facebook利用時のセキュリティ対策4つのポイント
セキュリティゾーニングとは?具体的方法やメリットデメリットについて徹底解説
DDoS攻撃による組織活動の妨害について
NIST SP800-207から見るゼロトラストの7原則を徹底解説!
第三者認証とは?その種類と特徴など徹底比較
レッドチーム演習とは?内容やペネトレーションテストとの違い、メリットデメリットについて徹底解説
FragAttacks(フラグアタック)とは?全てのWi-Fi機器に影響する脆弱性について徹底解説
脆弱性診断士とは?必要な資格やスキルマップについて
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
