岐阜県は1月18日、美濃市生櫛の関保健所にて新型コロナウイルスの接触者等に関する個人情報の流出が発生したと発表した。
これは1月9日から10日にかけて、関保健所において「感染症の予防及び感染症の患者に対する医療に関する法律」に基づく積極的疫学調査のため、事業者A、Bに対しメールにて接触者等一覧表の作成を依頼した際に、別の事業者Cの接触者等の情報が記載された様式ファイルを誤添付したというもの。事業者A、Bにはそれぞれ別の担当者が共有フォルダに保存された同じファイルを送付しており、1月14日に事業者Aからメールで連絡があり発覚した。
流出したのは、事業者Cにおける接触者等の個人情報34名分で、氏名、性別、生年月日、年齢、住所、電話番号、症状の有無、基礎疾患、接触者の区分、該当日、接触の状況、区分が記載されていた。
関保健所では1月14日午後3時頃に、事業者A、B、Cに対し説明と謝罪を行うとともに、事業者A、Bに対し当該メールの削除を依頼した。また、1月14日から16日にかけて、個人情報が流出した34名全員に対し報告と謝罪を実施している。
同県では、全保健所職員全員に対し、個人情報の取扱い及び情報セキュリティに係わる基本的な取扱について、送信前に個人情報の有無を複数人で確認する等、再度徹底するとともに、事業者に接触者等の一覧表作成用の様式ファイルは送信しない。
ScanNetSecurityの取材に対し、同県の担当者は「様式ファイルとしてExcelファイルを事業者A、Bに送付したが、その際に別のシートに事業者Cの情報が残ったままになっていたため個人情報が流出してしまった。積極的疫学調査では、陽性患者の発症日から2週間前の行動歴を見て感染源の探索、濃厚接触者の特定や検査を実施している。今後は様式ファイルを保健所から送るのではなく、事業者から社員名簿等を送付して貰い、それを元に聞き取りを行って積極的疫学調査を実施する」と回答した。
これは1月9日から10日にかけて、関保健所において「感染症の予防及び感染症の患者に対する医療に関する法律」に基づく積極的疫学調査のため、事業者A、Bに対しメールにて接触者等一覧表の作成を依頼した際に、別の事業者Cの接触者等の情報が記載された様式ファイルを誤添付したというもの。事業者A、Bにはそれぞれ別の担当者が共有フォルダに保存された同じファイルを送付しており、1月14日に事業者Aからメールで連絡があり発覚した。
流出したのは、事業者Cにおける接触者等の個人情報34名分で、氏名、性別、生年月日、年齢、住所、電話番号、症状の有無、基礎疾患、接触者の区分、該当日、接触の状況、区分が記載されていた。
関保健所では1月14日午後3時頃に、事業者A、B、Cに対し説明と謝罪を行うとともに、事業者A、Bに対し当該メールの削除を依頼した。また、1月14日から16日にかけて、個人情報が流出した34名全員に対し報告と謝罪を実施している。
同県では、全保健所職員全員に対し、個人情報の取扱い及び情報セキュリティに係わる基本的な取扱について、送信前に個人情報の有無を複数人で確認する等、再度徹底するとともに、事業者に接触者等の一覧表作成用の様式ファイルは送信しない。
ScanNetSecurityの取材に対し、同県の担当者は「様式ファイルとしてExcelファイルを事業者A、Bに送付したが、その際に別のシートに事業者Cの情報が残ったままになっていたため個人情報が流出してしまった。積極的疫学調査では、陽性患者の発症日から2週間前の行動歴を見て感染源の探索、濃厚接触者の特定や検査を実施している。今後は様式ファイルを保健所から送るのではなく、事業者から社員名簿等を送付して貰い、それを元に聞き取りを行って積極的疫学調査を実施する」と回答した。