愛知県の新型コロナウイルス感染者の氏名等495件誤掲載 | ScanNetSecurity
2020.09.28(月)

愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

愛知県は5月5日、同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
愛知県は5月5日、同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載が判明したと発表した。

これは5月4日午後9時30分頃に、愛知県新型コロナウイルス感染症に関するWebページに「県内発生事例一覧表」を5月5日午前9時15分に掲載されるよう設定した際に、患者の個人情報が掲載されたファイルを誤って登録してしまい、5月5日午前9時30分頃に患者の非公開情報を含む「県内発生事例一覧表」が掲載されたというもの。同日午前10時5分頃に、県民から問い合わせの電話があり判明した。

誤って掲載したのは、同県内発生事例1例目から495例目までの患者の氏名、入院先医療機関、入院日、転院先医療機関、転院日、退院日、発生届提出保健所、クラスターの名称及び分類で、本来は発表日、年代・性別、国籍、住居地、接触状況、備考(県、名古屋市又は中核市別の発生事例番号)を公開予定であった。

同県では新型コロナウイルス感染症の患者氏名、年代、性別等の情報をExcelファイルで作成し管理しており、同ファイルから個人情報を削除したデータファイルを作成しWebページに掲載しているが、今回は誤って患者の個人情報が含まれたExcelファイルを公開設定した上に、Webページの作成者と承認者が同一人物であったためにダブルチェックを行っていなかった。

同県では5月5日午前10時15分に、誤って掲載された「県内発生事例一覧表」を削除し閲覧できないよう対処済みで、対象の患者には順次、謝罪の連絡を行う。

同県では今後、個人情報が掲載されたExcelファイルとは別にWebページに掲載するExcelファイルを作成しPDFファイルに変換しWebページに掲載するとともに、複数人で個人情報に係わる項目が無いかの確認を徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  2. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  3. mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

    mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

  4. ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

    ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

  5. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  6. 雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA)

    雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA)

  7. 国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)

    国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

ランキングをもっと見る