風しん検査の医療機関一覧に、医療機関の口座情報を誤掲載(大阪市) | ScanNetSecurity
2020.04.06(月)

風しん検査の医療機関一覧に、医療機関の口座情報を誤掲載(大阪市)

大阪市は12月19日、大阪市保健所感染症対策課にて取扱医療機関一覧に誤って委託料の支払い先口座情報が記載されたまま同市Webサイト上に掲載したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪市は12月19日、大阪市保健所感染症対策課にて取扱医療機関一覧に誤って委託料の支払い先口座情報が記載されたまま同市Webサイト上に掲載したことが判明したと発表した。

これは同市が委託により実施している風しん抗体検査が受検可能な医療機関の周知のため、同市Webサイト上に医療機関名称、所在地、電話番号が記載された一覧を公開しているが、12月18日にある区保健福祉センターの職員から、一部の医療機関の口座情報が記載されていると連絡があり確認したところ、一部の医療機関の口座情報の記載が判明したというもの。一覧を作成する際に公開すべきでない部分を削除し忘れ、掲載処理の確認において一覧の内容確認を怠ったことが原因。

漏えいしたのは、53医療機関の金融機関名、支店名、預金種別、口座番号、名義人氏名を含む支払い先口座情報で、12月12日午後6時頃から12月18日午後2時頃まで公開され、同サイトには最大1,133件の閲覧があったが取扱医療機関一覧の閲覧数については不明。なお同課で保管している過去の一覧には、口座情報の記載は確認されなかった。

同課では12月18日より、法人情報を漏えいした医療機関に順次連絡を行い説明と謝罪を行っている。

同課では今後、作業漏れによる情報漏えいが発生しないようWebサイトに掲載するファイルには不要な情報を混在させない等の保有情報の整理を徹底し、データ公開前には内容確認を複数の職員で行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  3. 楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も(Ryuki Design)

  4. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  5. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  6. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  7. “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

    “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

  8. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

  9. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  10. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

ランキングをもっと見る