福岡県が新型コロナ感染者9500人の個人情報を流出。
日本では、日本全国で6日に新たに確認された感染者が6000人を突破し、おさまる様子のない新型コロナですが、そんな中衝撃的なニュースが流れていました。
福岡県が管理している新型コロナウイルスの感染者の「氏名」「住所」「年齢」「性別」「症状」などの個人情報約9500人分が記載されたファイルが1月5日まで誰でも閲覧出来る状態になっていた事を記者会見にて発表しました。
経緯としては、福岡県と医療従事者で新型コロナウイルス感染者を管理するためにファイルをクラウド上にアップしていたとの事です。このファイルは許可された人と「URLを知っている人」が確認可能な状態となっていたのですが、調整本部から医療関係者にアクセス権限が付与されたメールを送る際にメールアドレスを誤って外部の男性1人に送信してしまった事がきっかけとなりました。
メールを受信した男性から誤送信と同じ日に連絡があり、男性に許可した権限を削除したものの、「URLを知っている人」である男性が継続して閲覧可能な状態がずっと続いていたとの事です。
その後、1月6日に報道機関からの指摘を受けてクラウドサービスに保存していたデータをすべて削除したとの事ですが、ご送信から1ヵ月以上データが閲覧可能な状況が続いていたようです。
福岡県は会見で謝罪を行い、「氏名」「住所」「年齢」「性別」「症状」といった個人情報を漏洩させられた人には個別に謝罪を行うとの事です。
ちなみに新型コロナウイルス感染症対策本部会議の本部長である福岡県の小川洋知事は「え? 全く聞いてない」との事です。1ヵ月以上前に職員が把握していた情報インシデントが知事にに伝わっていないとしたら相当まずい体制と言わざるをえないでしょう。
総務省はリテラシーの低い地方自治体をサポートすべき。
最近は、「携帯電話の値下げ」と「スマホ相談窓口」で人気取りに一生懸命の総務省ですが、ここ数年自治体や公共機関を標的としたサイバー攻撃や情報インシデントが続いていますので、地方自治体の職員のセキュリティスキルや情報リテラシーの低さの改善にも力を入れて欲しい物です。
常識的に考えれば個人情報をそんな状態で管理してはいけないとわかると思うのですが。
今回の福岡県の情報漏洩インシデントはクラウドサービスは便利で効率も上がるものですが、情報リテラシーの低い人たちが使うとこうなるという代表的な事例になりました。
個人情報保護は総務省の大事な仕事の一つなのでこんな凡ミスが起こらないようにしっかり仕事をして欲しいものです。
さいごに
同様のコロナ関連の情報漏洩は兵庫県西宮市であった職員が新型コロナウイルスに感染した患者4人の個人情報が記載された資料を一般家庭にFAXで2度送信するというミスがあったのを思いだします。
個人情報の取り扱い機会の多い県がこの情報リテラシーの低さでは話にならないでしょう。
どんな再発防止策を発表するのか期待しています。
