知って得するセキュリティのはなし その63
愛知県、新型コロナ感染者約500件の非公開情報を誤って公開
1.このニュースをざっくり言うと
- 5月5日(日本時間)、愛知県庁より、県内での新型コロナウイルス感染者の非公開情報を誤って県Webサイトに公開していたと発表されました。
- 対象となるのは、同4日までの感染症発生事例に関する患者のべ495人分全員についてで、含まれていた情報は入転院先医療機関・入退院日・発生届提出保健所・クラスターの分類となっており、うち396人分については氏名も含まれていたとされています。
- 5日午前9:30~10:15の間、感染症に関するページに掲載される「県内発生事例一覧表」に、誤って非公開情報が含まれた状態で掲載されていたことが問合せで発覚したとのことです。
2.執筆者からの所感等
- 県では「県内発生事例一覧表」をExcelファイルで作成・管理し、そこから非公開情報を削除した上でExcelおよびPDFに変換したものを掲載していたところ、5日に掲載するファイルについては非公開情報を削除し忘れた上、別の職員によるペアチェックが連休中のために行われなかったことが原因としており、今後はペアチェックの徹底や、PDFのみの掲載に切り替える等の対策をとるとしています。
- 感染者に対する風評被害が特に地方において問題となっている中、今回のようなセンシティブな情報の掲載は痛恨と言え、全国の自治体等において決して対岸の火事ではありません。
- 非公開情報を含むデータから公開用のデータファイルが自動的に生成されるようなシステムや、Web上から適切な内容のみが表示されるか事前に確認するための、実際のWebサイトと同様の内部環境等も、導入を検討すべきと思われます。