コロナ感染者の情報 9500人分流出

県が管理する新型コロナウイルス感染者の氏名・住所などの個人情報およそ9,500人分が流出していたことが2021年1月、同県の発表により判明した。個人情報はインターネット上のクラウドサービスで管理されていたが、部外者の男性に誤ってアクセス権限の付いたメールを送信したとのこと。男性からの連絡を受け、県は直ちに男性のアクセス権限を削除したが、処理が不十分で約二ヶ月間、男性のアクセス権は有効なままだった。

(朝日新聞、日経新聞)

【このニュースに一言】

厳重なセキュリティ対策を行っていたとしても、本件のようにアクセス権限を誤って第三者に付与することがあれば、あっけなく情報流出が起きてしまいます。
特に本件のような誤送信は、人的なミスで完全に防ぐことは難しいものです。そのため、注意や確認の徹底は何度も繰り返し行うことが必要です。どんなに忙しくても、どんなにミスをしない自信があっても、送信前の宛先、件名・本文などの確認を怠ってはいけません。また本件では、誤送信発覚後の対応が不十分で、男性から閲覧できる状態がしばらく続いていました。この対応でも、人的なミスがあったのではないでしょうか。
セキュリティ対策は、確かなシステムと人の適切な行動の両方があってこそ、その効果が発揮されることを忘れないようにしましょう。