福岡県管理のコロナ陽性者情報
2021年01月07日
福岡県が管理する新型コロナ患者の住所や名前などの個人情報が、少なくとも数千人分、1か月あまりにわたってインターネットに公開されていたのだそうですね。
どうやら公開されていたのは、福岡県が作成した複数の内部文書のようで、この中には流行が始まった去年から今月初旬までの間に新型コロナの検査で陽性だった人、少なくとも数千人の名前や年齢、住所、それに詳しい症状などの個人情報が含まれているのだそうで、去年11月末に福岡県外に住む関係のない男性の元に内部文書が送られてきたことをきっかけに、患者の情報がネット上で公開されていることが分かったのだとか。
男性は福岡県に連絡し、セキュリティ対策をとるよう求めたものの、1か月あまりの間、第三者がアクセスできる状況が続いていたようで、これはちょっと大問題ですね。
2020年4月から県が作成、管理していた複数のファイルをクラウドサービスに保存し、医療従事者と入院患者の受け入れ調整をやりとりする際に使っていたというのですが、お役所や医療関係者って、本当にITリテラシーが低いですよね?
あれ、なんでしょうね?
いまだに医療関係のホームページはSSL化されていないページが多いですし、医療だけに詳しいだけではもう十分な時代ではないのですけどね。
1月6日に一部報道機関から、個人情報が確認できる状態ではないかとの問い合わせを受け、クラウドサービスにアップロードしていたフォルダ、ファイルを全て削除したとしているようですが、削除して、はい終わりってことにならないことを理解しているのでしょうかね?今回の事態を踏まえ、福岡県は「誠に申し訳ない」と謝罪し、陽性者へは個別に連絡、謝罪を行い、、どのくらい外部からクラウドサービスにアクセスされたかの調査や情報共有フローの見直しなどを踏まえ、再発防止に努めるということですけど、お役所はこのようにコメントしただけで終わりだと思っていませんかね?
いつも思うんですけど、日本の行政は誤って、再発防止に努めると言っておきながら、おなじ過ちを何度も繰り返していますよね。
もっといい政治家や行政を行えるリーダーが出てこないものですかね。