兵庫県神戸市は9月2日、新型コロナウイルス感染症患者の個人情報を一時的にWebサイト上に誤掲載したことが判明したと発表した。
これは8月31日午後17時30分から9月1日午前12時までの間、同市のWebサイトにて患者1名分の個人情報を含む入院を勧告する文書を誤って掲載したというもので、9月1日午前12時に職員が気付き発覚した。同サイトに資料を掲載する際、PDFデータに変換するために複合機で読み取りを行った際、複合機に保存されていた入院を勧告する文書を誤って読み取り同サイトに掲載したことが原因。
誤掲載したのは、患者1名分の住所、氏名、入院すべき理由を含む入院を勧告する文書。なお、当該ページは発覚後に削除済みで、閲覧可能であった期間のアクセスは4件であった。
同市では当該患者に経緯を説明し、謝罪を行っている。
PDFは中高年ビジネスパーソンや自治体関係者がWebサイト掲載時等に多く採用されているが、その一方で伏せるべき情報が正しくマスキング出来ていなかった、プロパティに個人情報が残っていた等の問題が今までも発生している。
同市では再発防止策として、スキャナでデータを読み込む際のパスワード設定、スキャナから取り出した際の文書確認、Webサイト掲載時に改めて掲載内容の確認を行うよう周知徹底を行うとともに、今年度中を目途に複合機のスキャナを利用時に、職員証で登録し、当該職員のパソコンでデータを読み取れる方式に変更することで、データの取り違えを防止できるよう複合機の更新を進めるとのこと。
これは8月31日午後17時30分から9月1日午前12時までの間、同市のWebサイトにて患者1名分の個人情報を含む入院を勧告する文書を誤って掲載したというもので、9月1日午前12時に職員が気付き発覚した。同サイトに資料を掲載する際、PDFデータに変換するために複合機で読み取りを行った際、複合機に保存されていた入院を勧告する文書を誤って読み取り同サイトに掲載したことが原因。
誤掲載したのは、患者1名分の住所、氏名、入院すべき理由を含む入院を勧告する文書。なお、当該ページは発覚後に削除済みで、閲覧可能であった期間のアクセスは4件であった。
同市では当該患者に経緯を説明し、謝罪を行っている。
PDFは中高年ビジネスパーソンや自治体関係者がWebサイト掲載時等に多く採用されているが、その一方で伏せるべき情報が正しくマスキング出来ていなかった、プロパティに個人情報が残っていた等の問題が今までも発生している。
同市では再発防止策として、スキャナでデータを読み込む際のパスワード設定、スキャナから取り出した際の文書確認、Webサイト掲載時に改めて掲載内容の確認を行うよう周知徹底を行うとともに、今年度中を目途に複合機のスキャナを利用時に、職員証で登録し、当該職員のパソコンでデータを読み取れる方式に変更することで、データの取り違えを防止できるよう複合機の更新を進めるとのこと。
