厚労省で5,640名の難病患者個人情報が流出、第三者提供一時停止|サイバーセキュリティ.com

厚労省で5,640名の難病患者個人情報が流出、第三者提供一時停止



画像:厚生労働省より引用

厚生労働省は2022年8月15日、国が指定し同省が収集する難病患者のデータファイルを研究者に提供する際、ミスにより本来削除されるべき5,640名分の個人情報を記載したまま提供したと明らかにしました。

説明によると同省は2022年6月27日、研究者に難病患者のデータファイルを提供しました。ところが2022年8月5日なり提供を受けた研究者から「個人情報が記載されている」旨の報告があり、判明しました。

同省が確認したところ、提供を受けた研究者は7施設に所属していましたが、実際にファイル提供があったのは5施設・6名であると判明。同省は流出が事実であると判断し、患者に謝罪するとともにコールセンターを設置。対応に当たるとしています。

第三者提供を一時停止と発表

厚生労働省によるとファイル流出はデータ抽出過程に生じたミスにより起きています。

同省が明かしたところによると、該当業務は国立研究開発法人 医薬基盤・健康・栄養研究所(医薬健栄研)が実施していたもので、難病データベースから情報を抽出する過程で、元のCSVデータを削除し忘れていたことが原因です。

また、医薬健栄研ではダブルチェックが徹底されておらず、同省および受託者でも提供データの確認が不十分であったと分析。同省はこのため、2022年8月をめどにダブルチェックなど基本的な対策を含めた再発防止策の策定を決定。更に再発防止策が実行されるまでの間、第三者提供を停止すると発表しました。

参照指定難病患者データの研究利用のための第三者提供における個人情報の流出及びその対応について/厚生労働省


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。