無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：HSAより

シンガポールの保健科学庁（Health Sciences Authority/通称HSA）は2019年3月15日、同庁が保有する合計80万人分の献血データが、外部から閲覧可能な状態にあったと明らかにしました。

同庁の発表によると、原因は委託先業者のデータ取扱い体制の不備。同庁はデータ管理を複数の委託先業者に任せていましたが、このうちの1社がセキュリティ対策が不十分なサーバーにデータを保管するなど、適切な管理を怠っていたとのことです。

外部専門家からの指摘により発覚

HSAによると、インシデントは外部のセキュリティ専門家が個人情報保護委員会に「献血利用者の個人情報が閲覧できる」と通報し発覚。

保護委員会から指摘を受けた同庁が調査を進めたところ、2019年1月～2019年3月13日までの間に80万8,201人の氏名や身分番号、性別などの個人情報が公開状態になっていると判明し、今回の発表へと至ったと説明しています。

なお同庁によると、通報者以外にデータベースへアクセスした痕跡は確認されていないとのこと。流出の可能性は低いものと見られます。

参照【シンガポール】献血者80万人、個人情報が閲覧可能な状態に/Yahoo!ニュース