コロナ陽性者の個人情報9500人分が流出 クラウドのアクセス権を誤って公開状態に 福岡県が謝罪 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2101/06/news130.html
2021年01月06日 19時58分 公開
福岡県は1月6日、県が管理していた新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表した。県は「誠に申し訳ない」と謝罪し、再発防止に努めるとしている。
閲覧できる状態だったのは、県内でこれまで確認された陽性者ほぼ全員の氏名や住所の他、年齢、性別、症状などの情報を記載した内部文書。2020年4月から県が作成、管理していた複数のファイルをクラウドサービスに保存し、医療従事者と入院患者の受け入れ調整をやりとりする際に使っていたという。
福岡県によると、県とやりとりを行っていた医療従事者が20年11月30日、陽性患者の個人情報を含む複数のファイルなどへアクセス権限を付与するメールを外部に誤送信。同日、メールを受け取った男性から県へ連絡があり、フォルダやファイルを第三者が閲覧できる状態が発覚した。県などは即時に男性のメールアドレスからフォルダへのアクセス権限を削除したが、URLを知っていれば誰でも個別のファイルにアクセスできる状態が続いていたという。
21年1月6日に一部報道機関から、個人情報が確認できる状態ではないかとの問い合わせを受け、クラウドサービスにアップロードしていたフォルダ、ファイルを全て削除したとしている。
今回の事態を踏まえ、福岡県は「誠に申し訳ない」と謝罪。陽性者へは個別に連絡し、謝罪を行うとしている。どのくらい外部からクラウドサービスにアクセスされたかの調査や情報共有フローの見直しなどを踏まえ、再発防止に努めるとしている。
※関連リンク
新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について - 福岡県庁ホームページ
https://www.pref.fukuoka.lg.jp/contents/covid19-rouei.html dropboxかwww
メールでファイル共有って、いかにもやらかしそうなこと
素でやっちまうあたりが
スゴス
ああ、こうやって公務員が詐欺グループとグルになって給付金詐欺用の個人情報やりとりしてるのかもな
>>1
実は売却ずみの情報で
カバーストーリーを作るために公開設定でオープン
そんなところかな 高齢の家には詐欺集団が集まり、年齢若い女の家にはレイパー集まってそうだな。
これがどんな重大な事でも、あいつら公務員は言葉で謝って済ませるからな。
ありえないだろうけど引っ越し代と慰謝料払うにしても税金だろ?ふざけてるわ。
背乗りする気まんまんな奴らが海の向こうで待ち構えてるぞ
お見事
さすがお役所 相変わらずのバカっぷりワイルドでございます
だから文書サーバーをネットに接続するなと、過去事例からあれほど
ほんと行政はゴミだな
無能集めてごっこやってんじゃねえよカスが
お前らのせいでさすがにこっちも迷惑してきてるんだよ
謝罪会見で頭下げてた人の不貞腐れた態度に草
なんで俺が謝らなきゃいけないんだって気持ちが滲み出てたな
>>16
多くの外部関係者に見てもらうにはネットに上げるしかないだろ >>1
共有の際に複雑なURLをパスワード代わりに、かつアクセスするサイにメールアドレスによる認証を設定したつもりなのに、
単なるURLでの共有にしてしまい、通知するユーザーリストに誤ったメールアドレスが混入してたということかな。
その上、フォルダのアクセス権とファイルのアクセス権を誤認識していつまでもURL共有をし続けたということ?
そうだったら使用しているクラウドサービスはOneDrive for Businessということだよな。 え、まさか謝罪だけ…?
社会人としてそれはないよね
>>25
じゃあ一人100万円でいいの?
福岡県のために全国民が税金で払うから大丈夫だよ^^ >>18
これ思った。完全に被害者面だなと。
個人的に姿勢悪くネクタイ曲がりスーツも明るい色、眼鏡もオシャレで謝罪には向かないファッションとも。
もう一人は落ち着いた色味の服装と整えたネクタイに姿勢もそこまで悪くなかったので目立ってたと思う。 公務員てパソコン教室通ってるおじいちゃんよりIT関連の知識ないよマジで。公務員に個人情報を管理させるのは危険すぎる
あれ、昨日陽性者を公表したニュース見かけたけど、個人情報ひっかかるのか
公務員
「そんなに文句言うなら責任もって税金で補填するわ」
ぶっちゃけ、感染してない人にとってはありがたいデータじゃないか
故意だな
マイナンバーカードでも確実に起きるだろうな
>>1
日本のセキュリティはこんなもんで確実に氷山の一角
気付いただけエライ 福岡は梅毒感染も要注意エリア。大阪・愛知・東京も要注意エリア。
>>42
そりゃ、IEしかブラウザ使ったことない人間ばかりだもん。浮世離れしてるよな 愛知県の例だと氏名公開された者は4万円もらったらしいから、謝罪の連絡が来ても許しちゃだめだぞ
正規配布先と誤送信先しか知らないユニークURLだから、漏れただろうリスクはかなり低そうに読める
>ファイルなどへアクセス権限を付与するメールを外部に誤送信
あかん奴やwww
デジタル化なんてこんなもんだ
マイナンバーと預金口座や免許のひも付けなんて想像しただけで恐ろしい
県が管理してたシステムへのアクセス権限の付与を、外部の医療従事者がメールで与えられるようになってたの?
誤送信とか以前に、システム管理者以外が権限ばらまける仕様って間違ってないか?
デジタル化云々の前に文系は全員処刑するところから始めねーと何も進まんぞ
バカが多すぎ
11月から今までとか
馬鹿もほどほどにしろ
インターネットなど公務員には要らないわ
FAXで十分
>>60
間違えちゃったごめんね(^_-)テヘペロ、で終わり ひろゆきをナントカデザイナーとして契約したのも頷けるな。
PCに熟知した若者を採用せず、頭の悪いジジババにやらせるからダメなんだな、日本は。
前に勤めてた結構大きな会社で、各部署のPC担当をおおばはん達にやらせてた。
クローム入れてたら、これ危険なヤツだから削除して!
勝手に危険なの入れないで!
ちゃんとマイケルソフトの使って!マイケルソフトの!
周りのジジイ共も全く反応せず…。
こういう場合、情報セキュリティマネージャーは首になっちゃうの?
どのサービスか知らんけど公開ファイルとプライベートファイルとではルートが異なるようにする仕様にするべき
>>69
でも個人情報の流出って結構どこでも起こっているじゃん。
情報産業の大手でも起こっている。
そういうところにはセキュリティの専門家がいるでしょう。
彼らはどう責任を取らされているのか知りたい。 >>1
アクセス権を誤ったというか、やり方分からなくてフルオープンにしておいたんだろう
URLが分からなきゃ誰もアクセスできないと思って これ、民間だと解雇されても文句言えない事件だよな。
個人情報をインターネット上に置いた事の個人情報保護やセキュリティに関するポリシー違反
設定を誤ったミス
閲覧出来るようになってる事の連絡を受けたのに、すぐに対応しなかった業務上の怠慢
個人情報流出防止のため、自治体のネットワークはインターネット系とはつながっていない。
ただし、線自体はつながっている。
今回の件は、民間人とやりとししないといけないからインターネットとつながっている。
普通、クラウドに個人情報は載せないが。
自治体のネットワークは三層分離。
インターネット系とつながらないとメールなどのやりとりができないから、ウイルスチェックなど無害化システムを経て内部系に送る。
インターネット系の端末でメールなどを見るのも可。
ただ、DX時代の対応が問題。
福岡県はシステム系は全部外注にして数十年経つ。そのせいで内部にはコンピュータ関係のことが趣味レベル以上にわかるやつは一人もいない。これと同レベルのひどい事案はけっこう頻繁にあってるよ
謝ってた連中が「にだんかい?にんしょう?」の化石脳でワロタw
まともにクラウドサービス使えない奴が学習もせず使うんじゃねーよ
アクセス権の設定なんて初歩の初歩だろアホかよ
>>1
>アクセス権限を付与するメール
英数字が羅列したランダムっぽいurlをアクセス権だって勘違いしてるだろ どうせガバガバだろうしな
したり顔でコンプライアンスとかエビデンスとか講釈してると思うと草はえるなw
>>1
誰か外国人比率調べろよ
金とか朴とか李とか多くないのか? クラウドに個人情報を置くなってありえない。
メールでもやってんだろうな。
