本文
新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について
令和3年1月6日、新型コロナウイルス感染症対策本部(調整本部)で取り扱っている新型コロナウイルス感染症陽性者約9,500人分の個人情報の漏えい事案が発生しました。
関係者の皆さまに深くお詫び申し上げます。
漏えいした個人情報
県内の新型コロナウイルス感染症陽性者に関する情報 約9,500人分
(氏名、居住地、年齢、性別、症状などが記載された患者一覧表)
経緯
・ 令和2年4月、新型コロナ陽性者の入院調整のため、調整本部が作成した陽性者のデータを医療関係者間においてクラウド上で共有を開始。
(このクラウドは、調整本部から送られた特定のURL指定によりフォルダに直接アクセスするか、又は調整本部からアクセス権を付与された者しか利用できない。)
・ 11月30日、調整本部から医療関係者1名へ患者情報等が含まれるファイルが入ったフォルダのアクセス権が付与されたメールを送信。
その際、本来送付するべきアドレスと酷似していた男性のアドレスあてに誤送信。
・ 同日、同男性から宛先を間違っている旨、調整本部に連絡があり、即日、上記ファイルが含まれるフォルダについて同男性のアクセス制限対応を実施したが、個別のファイルへのアクセス制限がなされていなかったため、ファイルのURLに直接アクセスすれば利用可能な状態が継続。
・ 令和3年1月6日、一部報道機関からの取材により、個人情報の漏えいが発覚。
クラウド上にアップロードしているファイルについて、全て削除。全ての者が閲覧できない状態。
対応
・ 対象者に速やかに事実関係をお知らせするとともに謝罪いたします。
・ 現在、個々のファイルへのアクセス状況について調査を実施しております。
・ 再発防止策については早急に検討いたします。