慶応義塾大学病院、フォーム設定不備で関係者が4,858名の情報閲覧できる状態に|サイバーセキュリティ.com

慶応義塾大学病院、フォーム設定不備で関係者が4,858名の情報閲覧できる状態に



画像:慶應義塾大学病院より引用

慶應義塾大学病院は2023年9月28日、同院がウェブサイトにて提供していた「電話診療による処方箋発行申込フォーム」の利用者4,858名の個人情報を慶應義塾関係者が閲覧しうる状態にあったと明らかにしました。

同院によると原因はフォームURLの設定不備です。同院が2023年にフォームの設定を操作した際、誤って回答用のURLではなく管理用のURLを設定した結果、職員や一部卒業生等関係者が特定の方法で管理用画面を表示すると、本来閲覧できないはずのフォーム利用者の個人情報を閲覧しうる状態にあったと判明しました。

同院はこのため、発覚後に設定不備を修正しました。今後はウェブサイトを編集、公開する際には必ず複数人で内容を確認し再発を防止するとしています。

参照電話診療による処方箋発行申込フォームをご利用いただいた皆様へ 個人情報管理上の不備に関するお詫びとご報告/慶應義塾大学病院


SNSでもご購読できます。