サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

新型コロナ感染者9,500人分の個人情報を外部閲覧可能な状態に|福岡県

  • LINEで送る

画像:福岡県より引用

福岡県は2021年1月6日、同県新型コロナウイルス感染症対策本部が管理し医療従事者と情報共有していた新型コロナウイルス感染者9,500人分の個人情報について、特定のURLを入力することで第三者が自由に閲覧できる状態にあったと明らかにしました。

発表によれば、福岡県対策本部では県内の新型コロナウイルス感染症検査において陽性判定が出た人の個人情報をクラウドサービス上で管理し、医療従事者と共有していました。

ところが2020年11月30日に入り、福岡県とある医療従事者1名が情報データが記録されたフォルダへのアクセス権を付与するメールをやりとりする際、本来送付すべきアドレスと類似していた第三者のアドレスにメールを発信するという誤送信が発生。その後、メールを受信した第三者より誤送信の指摘が入り、事態が発覚したとしています。

9,500人分の個人情報が閲覧可能な状態に

福岡県は誤送信発覚後、情報流出を防止する観点からメールを受信した第三者について、感染者情報が含まれるフォルダへのアクセス権を制御する設定を実施しました。

ところが2021年1月6日になり、県が実施したアクセス制御は個人情報が含まれるフォルダに対してのものにすぎず、個別ファイルについてはアクセス制御がなされておらず、URLを知っていれば閲覧できる状態にあったと発覚。このため、福岡県は2021年1月6日、クラウドサービス上にアップロードしていたすべてのファイルを削除し、閲覧できない状態にする対策を実施しました。

なお、同県によると閲覧可能だった情報は県内においてこれまで新型コロナウイルス感染症検査において陽性反応が出た9,500人分の個人情報で、氏名、居住地、年齢、性別、症状などが含まれていたとしています。

参照新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。