福岡県は6日、新型コロナウイルスの感染者約9500人分の名前や年齢などの個人情報が、インターネット上で1カ月以上にわたり県と無関係の男性1人が閲覧できる状態だったと発表した。県は情報が漏洩(ろうえい)したと判断。同日、この情報をネット上から削除した。
漏洩した情報は、昨年から最近まで県内で確認された感染者ほぼ全員の名前、年齢、性別、居住する自治体名、症状など。県は6日に一部報道で漏洩を把握。飯田幸生・保健医療介護部長らが記者会見して「対象の方々におわび申し上げる」と謝罪。「男性以外への漏洩は確認されていない」と説明した。
県によると、県は昨年4月から、クラウドサービス「グーグルドライブ」を使い、十数個の感染者情報のファイルが入ったフォルダーをネット上にアップし、外部の医療関係者ら44人にアクセス権限を与えて閲覧できる状態にしていた。医療機関と感染者の入院受け入れについて連絡を取り合うためだったという。
昨年11月30日、県コロナ対策本部に在籍する外部の医療関係者が、別の医療関係者にフォルダーへのアクセス権を付与するためメールを送る際、アドレスを打ち間違えて無関係の男性に送信した。男性が同日、県に電話して誤送信を指摘。誤送信した医療関係者が男性のフォルダーへのアクセス権を制限したが、ネットの閲覧履歴などから個人情報のファイルを直接見ることは可能なままだったという。
アクセス権の管理は本部内の複…
【1/25まで】デジタルコース(月額3,800円)が今なら2カ月間無料!詳しくはこちら
Source : 社会 – 朝日新聞デジタル