1 :少考さん ★:2021/01/07(木) 02:43:46.15 ID:CAP_USER.net
コロナ陽性者の個人情報9500人分が流出 クラウドのアクセス権を誤って公開状態に 福岡県が謝罪 – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2101/06/news130.html
2021年01月06日 19時58分 公開
福岡県は1月6日、県が管理していた新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表した。県は「誠に申し訳ない」と謝罪し、再発防止に努めるとしている。
閲覧できる状態だったのは、県内でこれまで確認された陽性者ほぼ全員の氏名や住所の他、年齢、性別、症状などの情報を記載した内部文書。2020年4月から県が作成、管理していた複数のファイルをクラウドサービスに保存し、医療従事者と入院患者の受け入れ調整をやりとりする際に使っていたという。
福岡県によると、県とやりとりを行っていた医療従事者が20年11月30日、陽性患者の個人情報を含む複数のファイルなどへアクセス権限を付与するメールを外部に誤送信。同日、メールを受け取った男性から県へ連絡があり、フォルダやファイルを第三者が閲覧できる状態が発覚した。県などは即時に男性のメールアドレスからフォルダへのアクセス権限を削除したが、URLを知っていれば誰でも個別のファイルにアクセスできる状態が続いていたという。
21年1月6日に一部報道機関から、個人情報が確認できる状態ではないかとの問い合わせを受け、クラウドサービスにアップロードしていたフォルダ、ファイルを全て削除したとしている。
今回の事態を踏まえ、福岡県は「誠に申し訳ない」と謝罪。陽性者へは個別に連絡し、謝罪を行うとしている。どのくらい外部からクラウドサービスにアクセスされたかの調査や情報共有フローの見直しなどを踏まえ、再発防止に努めるとしている。
※関連リンク
新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について – 福岡県庁ホームページ
https://www.pref.fukuoka.lg.jp/contents/covid19-rouei.html
48 :名刺は切らしておりまして:2021/01/07(木) 08:52:31.30 ID:D3eAEVEf.net
>ファイルなどへアクセス権限を付与するメールを外部に誤送信
あかん奴やwww
71 :名刺は切らしておりまして:2021/01/07(木) 12:34:53.82 ID:oP4NMT3R.net
謝って済む?
79 :名刺は切らしておりまして:2021/01/07(木) 19:50:35.45 ID:Z41NIpat.net
ミスなら仕方ない(笑)
57 :名刺は切らしておりまして:2021/01/07(木) 10:56:34.01 ID:jDOpV6eX.net
誤っちゃったかあw
怖いわーw
97 :名刺は切らしておりまして:2021/01/11(月) 07:28:27.15 ID:Bu5fKT7d.net
共有設定 everyone
59 :名刺は切らしておりまして:2021/01/07(木) 11:16:42.31 ID:6t82Rr0T.net
11月から今までとか
馬鹿もほどほどにしろ
インターネットなど公務員には要らないわ
FAXで十分
94 :名刺は切らしておりまして:2021/01/11(月) 03:24:49.42 ID:WlmjtYl7.net
わざとだな
陰湿なやり口
26 :名刺は切らしておりまして:2021/01/07(木) 06:22:32.28 ID:GcNrIxLJ.net
>>25
じゃあ一人100万円でいいの?
福岡県のために全国民が税金で払うから大丈夫だよ^^
85 :名刺は切らしておりまして:2021/01/08(金) 02:39:40.99 ID:dNiBwQBj.net
個人情報流出防止のため、自治体のネットワークはインターネット系とはつながっていない。
ただし、線自体はつながっている。
今回の件は、民間人とやりとししないといけないからインターネットとつながっている。
普通、クラウドに個人情報は載せないが。
27 :名刺は切らしておりまして:2021/01/07(木) 06:24:31.35 ID:G+JkuGe7.net
個人情報漏らしておきながら謝罪だけなの?
50 :名刺は切らしておりまして:2021/01/07(木) 09:25:30.57 ID:lLxqBLbO.net
この漏洩情報が有益に使われていないのが問題
5 :名刺は切らしておりまして:2021/01/07(木) 02:53:34.77 ID:5DqeyCNc.net
ああ、こうやって公務員が詐欺グループとグルになって給付金詐欺用の個人情報やりとりしてるのかもな
76 :名刺は切らしておりまして:2021/01/07(木) 14:55:49.37 ID:X2R8CneO.net
ハンコと髪が最強でしたか
64 :名刺は切らしておりまして:2021/01/07(木) 12:16:45.47 ID:8tFlNZg0.net
もう常に公開しろよ
15 :名刺は切らしておりまして:2021/01/07(木) 04:20:16.80 ID:46hN15L3.net
でっ損失賠償金するの?
78 :名刺は切らしておりまして:2021/01/07(木) 19:46:03.25 ID:bzAtzkxk.net
アクセス権設計と運用がなっとらん
81 :名刺は切らしておりまして:2021/01/08(金) 00:40:34.82 ID:vgcEWwZ0.net
これ、民間だと解雇されても文句言えない事件だよな。
個人情報をインターネット上に置いた事の個人情報保護やセキュリティに関するポリシー違反
設定を誤ったミス
閲覧出来るようになってる事の連絡を受けたのに、すぐに対応しなかった業務上の怠慢
87 :名刺は切らしておりまして:2021/01/08(金) 07:45:57.98 ID:WQaY90J+.net
福岡県はシステム系は全部外注にして数十年経つ。そのせいで内部にはコンピュータ関係のことが趣味レベル以上にわかるやつは一人もいない。これと同レベルのひどい事案はけっこう頻繁にあってるよ
24 :名刺は切らしておりまして:2021/01/07(木) 05:23:23.54 ID:be10Maqu.net
500円ずつ払えばいいんでしょw
70 :名刺は切らしておりまして:2021/01/07(木) 12:29:07.40 ID:FcwaI2lh.net
意図的に流出させて、私刑で感染者を処理する予定
95 :名刺は切らしておりまして:2021/01/11(月) 04:46:06.44 ID:qPr+6QHz.net
どうせガバガバだろうしな
したり顔でコンプライアンスとかエビデンスとか講釈してると思うと草はえるなw
91 :名刺は切らしておりまして:2021/01/08(金) 13:10:57.45 ID:VTlPDVTC.net
草
日本にITは早すぎるんだよなぁ
96 :名刺は切らしておりまして:2021/01/11(月) 05:04:16.64 ID:YLyzZMf6.net
>>1
誰か外国人比率調べろよ
金とか朴とか李とか多くないのか?
11 :名刺は切らしておりまして:2021/01/07(木) 04:07:57.29 ID:mmkcbOrq.net
なぜ公務員と楽天はお漏らしを止められないのか
18 :名刺は切らしておりまして:2021/01/07(木) 04:33:45.66 ID:Z3yj9S9j.net
謝罪会見で頭下げてた人の不貞腐れた態度に草
なんで俺が謝らなきゃいけないんだって気持ちが滲み出てたな
92 :名刺は切らしておりまして:2021/01/08(金) 14:35:42.10 ID:YbX9ZEQ8.net
まともにクラウドサービス使えない奴が学習もせず使うんじゃねーよ
アクセス権の設定なんて初歩の初歩だろアホかよ
22 :名刺は切らしておりまして:2021/01/07(木) 05:03:52.03 ID:kOxEQoRB.net
個人情報保護法違反
84 :名刺は切らしておりまして:2021/01/08(金) 02:31:49.83 ID:yPS2ZsET.net
危険人物リスト
28 :名刺は切らしておりまして:2021/01/07(木) 06:49:34.19 ID:kOxEQoRB.net
謝ってすまないだろ
67 :名刺は切らしておりまして:2021/01/07(木) 12:20:26.18 ID:tF+QQHz2.net
こういう場合、情報セキュリティマネージャーは首になっちゃうの?
31 :名刺は切らしておりまして:2021/01/07(木) 07:18:10.33 ID:LI9m4Kyp.net
公務員てパソコン教室通ってるおじいちゃんよりIT関連の知識ないよマジで。公務員に個人情報を管理させるのは危険すぎる
43 :名刺は切らしておりまして:2021/01/07(木) 08:31:35.17 ID:wWIXJewG.net
>>1
日本のセキュリティはこんなもんで確実に氷山の一角
気付いただけエライ
20 :名刺は切らしておりまして:2021/01/07(木) 04:43:06.02 ID:2W42KM64.net
>>16
多くの外部関係者に見てもらうにはネットに上げるしかないだろ
29 :名刺は切らしておりまして:2021/01/07(木) 07:09:27.70 ID:llGj6jIg.net
>>18
これ思った。完全に被害者面だなと。
個人的に姿勢悪くネクタイ曲がりスーツも明るい色、眼鏡もオシャレで謝罪には向かないファッションとも。
もう一人は落ち着いた色味の服装と整えたネクタイに姿勢もそこまで悪くなかったので目立ってたと思う。
45 :名刺は切らしておりまして:2021/01/07(木) 08:34:43.11 ID:Zfj7Vttw.net
>>42
そりゃ、IEしかブラウザ使ったことない人間ばかりだもん。浮世離れしてるよな
6 :名刺は切らしておりまして:2021/01/07(木) 02:57:47.12 ID:fLRnZ8BI.net
>>1
実は売却ずみの情報で
カバーストーリーを作るために公開設定でオープン
そんなところかな
13 :名刺は切らしておりまして:2021/01/07(木) 04:16:13.22 ID:q5cYvFaY.net
在日が首長するとこんなもん
53 :名刺は切らしておりまして:2021/01/07(木) 10:39:11.28 ID:hsNct0K7.net
県が管理してたシステムへのアクセス権限の付与を、外部の医療従事者がメールで与えられるようになってたの?
誤送信とか以前に、システム管理者以外が権限ばらまける仕様って間違ってないか?
21 :名刺は切らしておりまして:2021/01/07(木) 04:47:47.65 ID:jUp7BbC3.net
共有の際に複雑なURLをパスワード代わりに、かつアクセスするサイにメールアドレスによる認証を設定したつもりなのに、
単なるURLでの共有にしてしまい、通知するユーザーリストに誤ったメールアドレスが混入してたということかな。
その上、フォルダのアクセス権とファイルのアクセス権を誤認識していつまでもURL共有をし続けたということ?
そうだったら使用しているクラウドサービスはOneDrive for Businessということだよな。
62 :名刺は切らしておりまして:2021/01/07(木) 11:53:58.85 ID:PzedZXUf.net
公務員ってアナログすぎる馬鹿しかいないの?
52 :名刺は切らしておりまして:2021/01/07(木) 09:35:53.66 ID:qfBnJqUK.net
デジタル化なんてこんなもんだ
マイナンバーと預金口座や免許のひも付けなんて想像しただけで恐ろしい
41 :名刺は切らしておりまして:2021/01/07(木) 08:23:55.90 ID:Tm5SI9Cu.net
故意だな
マイナンバーカードでも確実に起きるだろうな
41 :名刺は切らしておりまして:2021/01/07(木) 08:23:55.90 ID:Tm5SI9Cu.net
故意だな
マイナンバーカードでも確実に起きるだろうな
74 :名刺は切らしておりまして:2021/01/07(木) 13:21:17.72 ID:cmC6Shp+.net
>>1
アクセス権を誤ったというか、やり方分からなくてフルオープンにしておいたんだろう
URLが分からなきゃ誰もアクセスできないと思って
77 :名刺は切らしておりまして:2021/01/07(木) 18:26:08.32 ID:XnWjr1Xv.net
SharePointにしとけや
37 :名刺は切らしておりまして:2021/01/07(木) 07:56:33.90 ID:oTVi98Lc.net
どうやったら謝って公開に変更するんだよ
93 :名刺は切らしておりまして:2021/01/09(土) 09:52:23.57 ID:CFbfJ6RK.net
>>1
>アクセス権限を付与するメール
英数字が羅列したランダムっぽいurlをアクセス権だって勘違いしてるだろ
49 :名刺は切らしておりまして:2021/01/07(木) 09:00:01.68 ID:4TZrOzQI.net
何で1ヶ月も放置してたのか説明しろよ
82 :名刺は切らしておりまして:2021/01/08(金) 00:52:38.13 ID:78V2IDWn.net
どうせ一年後には全国民が罹患してるさ
19 :名刺は切らしておりまして:2021/01/07(木) 04:41:16.95 ID:3YdQo7BX.net
500円は貰えるのか?
コメント