Excel別シートに新型コロナ濃厚接触者名簿を残したまま誤送信(横浜市) | ScanNetSecurity
2020.11.28(土)

Excel別シートに新型コロナ濃厚接触者名簿を残したまま誤送信(横浜市)

神奈川県横浜市は10月9日、同市の旭区福祉保健課から新型コロナウイルス陽性者が発生した区内施設Aに調査用名簿の様式をメール送信した際、誤って区内施設Bの個人情報が記載された名簿を添付したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
神奈川県横浜市は10月9日、同市の旭区福祉保健課から新型コロナウイルス陽性者が発生した区内施設Aに調査用名簿の様式をメール送信した際、誤って区内施設Bの個人情報が記載された名簿を添付したことが判明したと発表した。

これは9月27日午前11時5分に、同市の旭区福祉保健課から新型コロナウイルス陽性者が発生した区内施設Aの担当職員宛てに、陽性者と接触のあった者を調査するため、調査用名簿の様式が入ったExcelデータをメール送信した際、当該Excelファイルの別シートに施設Bの個人情報が記載された名簿が入っていたため、施設Aの職員6名が施設Bの名簿を閲覧できる状態になたというもの。なお、名簿にはパスワード設定しており、実際に名簿を閲覧したのは2名であった。

同市によると、接触者状況調査の名簿様式を作成する際に、施設によって様式を一部変更する必要があるため、本来は標準的なフォーマットを加工して作成すべきところ、施設Bで使用した様式が今回必要な様式に類似していたため、これを加工して作成した結果、別シートに施設Bの個人情報データが残ってしまい確認も不十分だったことが原因。

流出したのは、陽性者と接触した可能性がありPCR検査の実施判断するための区内施設Bの新型コロナウイルス感染症の接触者状況調査に関する名簿で、氏名、ふりがな、性別、生年月日、年齢、住所、電話番号などを含む接触者40名分の個人情報と一部、接触者の家族の名前36名分の計76名分の個人情報が記載されていた。

施設Aでは9月27日午後3時36分に、施設の関係職員5名と施設Aの同市所管部署にExcelで作成した名簿をメール送信した。この際、別シートに施設Bの名簿が入った状態だった。

9月28日午後0時20分に、メールを受信した施設Aの同市所轄部署の職員が施設Bの名簿が入っていることに気付き、旭区福祉保健課に連絡、併せて同市所管部署の職員に送付されたデータを削除、午後0時40分には施設Aに連絡しデータの削除を依頼した。

同市では10月6日から7日に、当該名簿に名前が掲載された者に順次、状況説明と謝罪を行った。

同市では再発防止策として、様式等を加工・作成する際は個人情報などのデータが入っていないものの使用を周知徹底するとともに、メール送信時には添付ファイルの内容も含めた確認項目を複数人でダブルチェックを行うよう徹底した。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  4. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  5. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  6. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  7. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  8. 「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

    「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

  9. 保険代理店業務受託会社の顧客管理システムへ不正アクセス

    保険代理店業務受託会社の顧客管理システムへ不正アクセス

  10. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

ランキングをもっと見る