無料会員登録
画像:厚生労働省より引用
厚生労働省は2022年8月15日、国が指定し同省が収集する難病患者のデータファイルを研究者に提供する際、ミスにより本来削除されるべき5,640名分の個人情報を記載したまま提供したと明らかにしました。
説明によると同省は2022年6月27日、研究者に難病患者のデータファイルを提供しました。ところが2022年8月5日なり提供を受けた研究者から「個人情報が記載されている」旨の報告があり、判明しました。
同省が確認したところ、提供を受けた研究者は7施設に所属していましたが、実際にファイル提供があったのは5施設・6名であると判明。同省は流出が事実であると判断し、患者に謝罪するとともにコールセンターを設置。対応に当たるとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
第三者提供を一時停止と発表
厚生労働省によるとファイル流出はデータ抽出過程に生じたミスにより起きています。
同省が明かしたところによると、該当業務は国立研究開発法人 医薬基盤・健康・栄養研究所(医薬健栄研)が実施していたもので、難病データベースから情報を抽出する過程で、元のCSVデータを削除し忘れていたことが原因です。
また、医薬健栄研ではダブルチェックが徹底されておらず、同省および受託者でも提供データの確認が不十分であったと分析。同省はこのため、2022年8月をめどにダブルチェックなど基本的な対策を含めた再発防止策の策定を決定。更に再発防止策が実行されるまでの間、第三者提供を停止すると発表しました。
参照指定難病患者データの研究利用のための第三者提供における個人情報の流出及びその対応について/厚生労働省
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
セディナ個人情報漏洩事件から考える<内部犯行が企業に与えるダメージの大きさ>
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
エンファクトリー運営のショッピングサイトに不正アクセス、個人情報3万8千件流出
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>
ベネッセ個人情報漏洩事件のすべて|企業は加害者?それとも被害者?
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
