■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】コロナ陽性者の個人情報9500人分が流出 クラウドのアクセス権を誤って公開状態に 福岡県が謝罪 [少考さん★]
- 1 :少考さん ★:2021/01/07(木) 02:43:46.15 ID:CAP_USER.net
- コロナ陽性者の個人情報9500人分が流出 クラウドのアクセス権を誤って公開状態に 福岡県が謝罪 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2101/06/news130.html
2021年01月06日 19時58分 公開
福岡県は1月6日、県が管理していた新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表した。県は「誠に申し訳ない」と謝罪し、再発防止に努めるとしている。
閲覧できる状態だったのは、県内でこれまで確認された陽性者ほぼ全員の氏名や住所の他、年齢、性別、症状などの情報を記載した内部文書。2020年4月から県が作成、管理していた複数のファイルをクラウドサービスに保存し、医療従事者と入院患者の受け入れ調整をやりとりする際に使っていたという。
福岡県によると、県とやりとりを行っていた医療従事者が20年11月30日、陽性患者の個人情報を含む複数のファイルなどへアクセス権限を付与するメールを外部に誤送信。同日、メールを受け取った男性から県へ連絡があり、フォルダやファイルを第三者が閲覧できる状態が発覚した。県などは即時に男性のメールアドレスからフォルダへのアクセス権限を削除したが、URLを知っていれば誰でも個別のファイルにアクセスできる状態が続いていたという。
21年1月6日に一部報道機関から、個人情報が確認できる状態ではないかとの問い合わせを受け、クラウドサービスにアップロードしていたフォルダ、ファイルを全て削除したとしている。
今回の事態を踏まえ、福岡県は「誠に申し訳ない」と謝罪。陽性者へは個別に連絡し、謝罪を行うとしている。どのくらい外部からクラウドサービスにアクセスされたかの調査や情報共有フローの見直しなどを踏まえ、再発防止に努めるとしている。
※関連リンク
新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について - 福岡県庁ホームページ
https://www.pref.fukuoka.lg.jp/contents/covid19-rouei.html
- 2 :名刺は切らしておりまして:2021/01/07(木) 02:46:43.13 ID:N/KTqLZa.net
- ワザとだろ「近寄るべからず」って警鐘
- 3 :名刺は切らしておりまして:2021/01/07(木) 02:49:10.64 ID:Z0rvRZUi.net
- 仕方ないさ許してやる
- 4 :名刺は切らしておりまして:2021/01/07(木) 02:52:23.01 ID:5DqeyCNc.net
- dropboxかwww
メールでファイル共有って、いかにもやらかしそうなこと
素でやっちまうあたりが
スゴス
- 5 :名刺は切らしておりまして:2021/01/07(木) 02:53:34.77 ID:5DqeyCNc.net
- ああ、こうやって公務員が詐欺グループとグルになって給付金詐欺用の個人情報やりとりしてるのかもな
- 6 :名刺は切らしておりまして:2021/01/07(木) 02:57:47.12 ID:fLRnZ8BI.net
- >>1
実は売却ずみの情報で
カバーストーリーを作るために公開設定でオープン
そんなところかな
- 7 :名刺は切らしておりまして:2021/01/07(木) 03:28:16.91 ID:7B3Z0TRJ.net
- 公務員はあやまれば済むから楽でええな
- 8 :名刺は切らしておりまして:2021/01/07(木) 03:29:52.59 ID:uWKwi7F1.net
- 高齢の家には詐欺集団が集まり、年齢若い女の家にはレイパー集まってそうだな。
これがどんな重大な事でも、あいつら公務員は言葉で謝って済ませるからな。
ありえないだろうけど引っ越し代と慰謝料払うにしても税金だろ?ふざけてるわ。
- 9 :名刺は切らしておりまして:2021/01/07(木) 03:47:08.85 ID:C5MY32zS.net
- >>1
ふんだりけったり
- 10 :名刺は切らしておりまして:2021/01/07(木) 03:56:08.49 ID:24riTjTa.net
- 背乗りする気まんまんな奴らが海の向こうで待ち構えてるぞ
- 11 :名刺は切らしておりまして:2021/01/07(木) 04:07:57.29 ID:mmkcbOrq.net
- なぜ公務員と楽天はお漏らしを止められないのか
- 12 :名刺は切らしておりまして:2021/01/07(木) 04:14:35.60 ID:3EXgFIdg.net
- お見事
さすがお役所 相変わらずのバカっぷりワイルドでございます
- 13 :名刺は切らしておりまして:2021/01/07(木) 04:16:13.22 ID:q5cYvFaY.net
- 在日が首長するとこんなもん
- 14 :名刺は切らしておりまして:2021/01/07(木) 04:17:46.17 ID:sNVJqC9W.net
- 9500人?
発表した数よりも多いのではないか?
- 15 :名刺は切らしておりまして:2021/01/07(木) 04:20:16.80 ID:46hN15L3.net
- でっ損失賠償金するの?
- 16 :名刺は切らしておりまして:2021/01/07(木) 04:26:44.66 ID:S1jOC7eM.net
- だから文書サーバーをネットに接続するなと、過去事例からあれほど
- 17 :名刺は切らしておりまして:2021/01/07(木) 04:32:50.12 ID:l7nMl72l.net
- ほんと行政はゴミだな
無能集めてごっこやってんじゃねえよカスが
お前らのせいでさすがにこっちも迷惑してきてるんだよ
- 18 :名刺は切らしておりまして:2021/01/07(木) 04:33:45.66 ID:Z3yj9S9j.net
- 謝罪会見で頭下げてた人の不貞腐れた態度に草
なんで俺が謝らなきゃいけないんだって気持ちが滲み出てたな
- 19 :名刺は切らしておりまして:2021/01/07(木) 04:41:16.95 ID:3YdQo7BX.net
- 500円は貰えるのか?
- 20 :名刺は切らしておりまして:2021/01/07(木) 04:43:06.02 ID:2W42KM64.net
- >>16
多くの外部関係者に見てもらうにはネットに上げるしかないだろ
- 21 :名刺は切らしておりまして:2021/01/07(木) 04:47:47.65 ID:jUp7BbC3.net
- >>1
共有の際に複雑なURLをパスワード代わりに、かつアクセスするサイにメールアドレスによる認証を設定したつもりなのに、
単なるURLでの共有にしてしまい、通知するユーザーリストに誤ったメールアドレスが混入してたということかな。
その上、フォルダのアクセス権とファイルのアクセス権を誤認識していつまでもURL共有をし続けたということ?
そうだったら使用しているクラウドサービスはOneDrive for Businessということだよな。
- 22 :名刺は切らしておりまして:2021/01/07(木) 05:03:52.03 ID:kOxEQoRB.net
- 個人情報保護法違反
- 23 :名刺は切らしておりまして:2021/01/07(木) 05:06:36.84 ID:L5HUm7dA.net
- バカな公務員なんかに管理させるといつもこうなる
- 24 :名刺は切らしておりまして:2021/01/07(木) 05:23:23.54 ID:be10Maqu.net
- 500円ずつ払えばいいんでしょw
- 25 :名刺は切らしておりまして:2021/01/07(木) 05:47:48.44 ID:KVwcqIyY.net
- え、まさか謝罪だけ…?
社会人としてそれはないよね
- 26 :名刺は切らしておりまして:2021/01/07(木) 06:22:32.28 ID:GcNrIxLJ.net
- >>25
じゃあ一人100万円でいいの?
福岡県のために全国民が税金で払うから大丈夫だよ^^
- 27 :名刺は切らしておりまして:2021/01/07(木) 06:24:31.35 ID:G+JkuGe7.net
- 個人情報漏らしておきながら謝罪だけなの?
- 28 :名刺は切らしておりまして:2021/01/07(木) 06:49:34.19 ID:kOxEQoRB.net
- 謝ってすまないだろ
- 29 :名刺は切らしておりまして:2021/01/07(木) 07:09:27.70 ID:llGj6jIg.net
- >>18
これ思った。完全に被害者面だなと。
個人的に姿勢悪くネクタイ曲がりスーツも明るい色、眼鏡もオシャレで謝罪には向かないファッションとも。
もう一人は落ち着いた色味の服装と整えたネクタイに姿勢もそこまで悪くなかったので目立ってたと思う。
- 30 :名刺は切らしておりまして:2021/01/07(木) 07:15:05.82 ID:I006srfp.net
- えらい目くらうど
- 31 :名刺は切らしておりまして:2021/01/07(木) 07:18:10.33 ID:LI9m4Kyp.net
- 公務員てパソコン教室通ってるおじいちゃんよりIT関連の知識ないよマジで。公務員に個人情報を管理させるのは危険すぎる
- 32 :名刺は切らしておりまして:2021/01/07(木) 07:24:31.56 ID:Zfj7Vttw.net
- あれ、昨日陽性者を公表したニュース見かけたけど、個人情報ひっかかるのか
- 33 :名刺は切らしておりまして:2021/01/07(木) 07:30:32.16 ID:4O7rho1G.net
- 公務員
「そんなに文句言うなら責任もって税金で補填するわ」
- 34 :名刺は切らしておりまして:2021/01/07(木) 07:33:49.53 ID:8tDUOXJg.net
- やるじゃん
- 35 :名刺は切らしておりまして:2021/01/07(木) 07:34:34.27 ID:8tDUOXJg.net
- ぶっちゃけ、感染してない人にとってはありがたいデータじゃないか
- 36 :名刺は切らしておりまして:2021/01/07(木) 07:54:48.14 ID:9Lx3ayX/.net
- ゼロトラストの結果だから問題ない
- 37 :名刺は切らしておりまして:2021/01/07(木) 07:56:33.90 ID:oTVi98Lc.net
- どうやったら謝って公開に変更するんだよ
- 38 :名刺は切らしておりまして:2021/01/07(木) 08:03:12.48 ID:mK/XGf38.net
- >>37
「ごめーん、てへ」
- 39 :名刺は切らしておりまして:2021/01/07(木) 08:11:25.89 ID:S2agC0JM.net
- ひどいボンクラウド
- 40 :名刺は切らしておりまして:2021/01/07(木) 08:20:44.66 ID:HanjflOR.net
- マイナンバー普及なんて夢じゃねえか
- 41 :名刺は切らしておりまして:2021/01/07(木) 08:23:55.90 ID:Tm5SI9Cu.net
- 故意だな
マイナンバーカードでも確実に起きるだろうな
- 42 :名刺は切らしておりまして:2021/01/07(木) 08:26:21.87 ID:iiJ4xOmC.net
- 公務員ってまじIT音痴多すぎ
- 43 :名刺は切らしておりまして:2021/01/07(木) 08:31:35.17 ID:wWIXJewG.net
- >>1
日本のセキュリティはこんなもんで確実に氷山の一角
気付いただけエライ
- 44 :名刺は切らしておりまして:2021/01/07(木) 08:33:24.07 ID:dTBU1XGc.net
- 福岡は梅毒感染も要注意エリア。大阪・愛知・東京も要注意エリア。
- 45 :名刺は切らしておりまして:2021/01/07(木) 08:34:43.11 ID:Zfj7Vttw.net
- >>42
そりゃ、IEしかブラウザ使ったことない人間ばかりだもん。浮世離れしてるよな
- 46 :名刺は切らしておりまして:2021/01/07(木) 08:37:47.49 ID:cx6R7KI5.net
- 愛知県の例だと氏名公開された者は4万円もらったらしいから、謝罪の連絡が来ても許しちゃだめだぞ
- 47 :名刺は切らしておりまして:2021/01/07(木) 08:43:19.44 ID:rdwbVWfu.net
- 正規配布先と誤送信先しか知らないユニークURLだから、漏れただろうリスクはかなり低そうに読める
- 48 :名刺は切らしておりまして:2021/01/07(木) 08:52:31.30 ID:D3eAEVEf.net
- >ファイルなどへアクセス権限を付与するメールを外部に誤送信
あかん奴やwww
- 49 :名刺は切らしておりまして:2021/01/07(木) 09:00:01.68 ID:4TZrOzQI.net
- 何で1ヶ月も放置してたのか説明しろよ
- 50 :名刺は切らしておりまして:2021/01/07(木) 09:25:30.57 ID:lLxqBLbO.net
- この漏洩情報が有益に使われていないのが問題
- 51 :名刺は切らしておりまして:2021/01/07(木) 09:25:32.03 ID:t9WqJfYP.net
- これでどの口がマイナンバーカードなんて言えるんだ
- 52 :名刺は切らしておりまして:2021/01/07(木) 09:35:53.66 ID:qfBnJqUK.net
- デジタル化なんてこんなもんだ
マイナンバーと預金口座や免許のひも付けなんて想像しただけで恐ろしい
- 53 :名刺は切らしておりまして:2021/01/07(木) 10:39:11.28 ID:hsNct0K7.net
- 県が管理してたシステムへのアクセス権限の付与を、外部の医療従事者がメールで与えられるようになってたの?
誤送信とか以前に、システム管理者以外が権限ばらまける仕様って間違ってないか?
- 54 :名刺は切らしておりまして:2021/01/07(木) 10:46:40.37 ID:H1bqvhZz.net
- 要配慮個人情報ですねえ…
- 55 :名刺は切らしておりまして:2021/01/07(木) 10:46:42.15 ID:VE8ZVz1q.net
- これは謝罪じゃすまんだろ
上の者の首切りは必要
- 56 :名刺は切らしておりまして:2021/01/07(木) 10:54:41.71 ID:v/qNLt8n.net
- >>30
俺は好き
- 57 :名刺は切らしておりまして:2021/01/07(木) 10:56:34.01 ID:jDOpV6eX.net
- 誤っちゃったかあw
怖いわーw
- 58 :名刺は切らしておりまして:2021/01/07(木) 11:00:14.36 ID:TYRZLyNW.net
- デジタル化云々の前に文系は全員処刑するところから始めねーと何も進まんぞ
バカが多すぎ
- 59 :名刺は切らしておりまして:2021/01/07(木) 11:16:42.31 ID:6t82Rr0T.net
- 11月から今までとか
馬鹿もほどほどにしろ
インターネットなど公務員には要らないわ
FAXで十分
- 60 :名刺は切らしておりまして:2021/01/07(木) 11:17:35.55 ID:4AblQ07R.net
- 関係者クビにすりゃいいんだよ
- 61 :名刺は切らしておりまして:2021/01/07(木) 11:24:29.98 ID:wJIWqJ3q.net
- >>60
間違えちゃったごめんね(^_-)テヘペロ、で終わり
- 62 :名刺は切らしておりまして:2021/01/07(木) 11:53:58.85 ID:PzedZXUf.net
- 公務員ってアナログすぎる馬鹿しかいないの?
- 63 :名刺は切らしておりまして:2021/01/07(木) 12:00:07.69 ID:rez1i+y0.net
- ひろゆきをナントカデザイナーとして契約したのも頷けるな。
- 64 :名刺は切らしておりまして:2021/01/07(木) 12:16:45.47 ID:8tFlNZg0.net
- もう常に公開しろよ
- 65 :名刺は切らしておりまして:2021/01/07(木) 12:19:04.36 ID:EDv2g0c/.net
- PCに熟知した若者を採用せず、頭の悪いジジババにやらせるからダメなんだな、日本は。
前に勤めてた結構大きな会社で、各部署のPC担当をおおばはん達にやらせてた。
クローム入れてたら、これ危険なヤツだから削除して!
勝手に危険なの入れないで!
ちゃんとマイケルソフトの使って!マイケルソフトの!
周りのジジイ共も全く反応せず…。
- 66 :名刺は切らしておりまして:2021/01/07(木) 12:20:21.76 ID:vRVEB0sr.net
- 今後は電話とファックスw
- 67 :名刺は切らしておりまして:2021/01/07(木) 12:20:26.18 ID:tF+QQHz2.net
- こういう場合、情報セキュリティマネージャーは首になっちゃうの?
- 68 :名刺は切らしておりまして:2021/01/07(木) 12:20:46.55 ID:vRVEB0sr.net
- あの・・・ファックス誤送信したら一緒のことやんw
- 69 :名刺は切らしておりまして:2021/01/07(木) 12:22:06.43 ID:vRVEB0sr.net
- >>67
そんな人いませんよ
- 70 :名刺は切らしておりまして:2021/01/07(木) 12:29:07.40 ID:FcwaI2lh.net
- 意図的に流出させて、私刑で感染者を処理する予定
- 71 :名刺は切らしておりまして:2021/01/07(木) 12:34:53.82 ID:oP4NMT3R.net
- 謝って済む?
- 72 :名刺は切らしておりまして:2021/01/07(木) 12:39:56.31 ID:HeD9v0oN.net
- どのサービスか知らんけど公開ファイルとプライベートファイルとではルートが異なるようにする仕様にするべき
- 73 :名刺は切らしておりまして:2021/01/07(木) 12:46:08.89 ID:tF+QQHz2.net
- >>69
でも個人情報の流出って結構どこでも起こっているじゃん。
情報産業の大手でも起こっている。
そういうところにはセキュリティの専門家がいるでしょう。
彼らはどう責任を取らされているのか知りたい。
- 74 :名刺は切らしておりまして:2021/01/07(木) 13:21:17.72 ID:cmC6Shp+.net
- >>1
アクセス権を誤ったというか、やり方分からなくてフルオープンにしておいたんだろう
URLが分からなきゃ誰もアクセスできないと思って
- 75 :名刺は切らしておりまして:2021/01/07(木) 13:58:34.71 ID:tF+QQHz2.net
- noteでも似たようなことがあったんじゃ?
- 76 :名刺は切らしておりまして:2021/01/07(木) 14:55:49.37 ID:X2R8CneO.net
- ハンコと髪が最強でしたか
- 77 :名刺は切らしておりまして:2021/01/07(木) 18:26:08.32 ID:XnWjr1Xv.net
- SharePointにしとけや
- 78 :名刺は切らしておりまして:2021/01/07(木) 19:46:03.25 ID:bzAtzkxk.net
- アクセス権設計と運用がなっとらん
- 79 :名刺は切らしておりまして:2021/01/07(木) 19:50:35.45 ID:Z41NIpat.net
- ミスなら仕方ない(笑)
- 80 :名刺は切らしておりまして:2021/01/07(木) 23:44:33.70 ID:R9NnvXPT.net
- わざとやったんじゃないのって思ってしまうな
- 81 :名刺は切らしておりまして:2021/01/08(金) 00:40:34.82 ID:vgcEWwZ0.net
- これ、民間だと解雇されても文句言えない事件だよな。
個人情報をインターネット上に置いた事の個人情報保護やセキュリティに関するポリシー違反
設定を誤ったミス
閲覧出来るようになってる事の連絡を受けたのに、すぐに対応しなかった業務上の怠慢
- 82 :名刺は切らしておりまして:2021/01/08(金) 00:52:38.13 ID:78V2IDWn.net
- どうせ一年後には全国民が罹患してるさ
- 83 :名刺は切らしておりまして:2021/01/08(金) 02:12:40.95 ID:qopfYsn6.net
- >>81
民間じゃないからセーフ
- 84 :名刺は切らしておりまして:2021/01/08(金) 02:31:49.83 ID:yPS2ZsET.net
- 危険人物リスト
- 85 :名刺は切らしておりまして:2021/01/08(金) 02:39:40.99 ID:dNiBwQBj.net
- 個人情報流出防止のため、自治体のネットワークはインターネット系とはつながっていない。
ただし、線自体はつながっている。
今回の件は、民間人とやりとししないといけないからインターネットとつながっている。
普通、クラウドに個人情報は載せないが。
- 86 :名刺は切らしておりまして:2021/01/08(金) 03:00:04.46 ID:dNiBwQBj.net
- 自治体のネットワークは三層分離。
インターネット系とつながらないとメールなどのやりとりができないから、ウイルスチェックなど無害化システムを経て内部系に送る。
インターネット系の端末でメールなどを見るのも可。
ただ、DX時代の対応が問題。
- 87 :名刺は切らしておりまして:2021/01/08(金) 07:45:57.98 ID:WQaY90J+.net
- 福岡県はシステム系は全部外注にして数十年経つ。そのせいで内部にはコンピュータ関係のことが趣味レベル以上にわかるやつは一人もいない。これと同レベルのひどい事案はけっこう頻繁にあってるよ
- 88 :名刺は切らしておりまして:2021/01/08(金) 10:49:34.31 ID:EjPBZM8o.net
- Googleドライブに個人情報置くなって話ですよ
- 89 :名刺は切らしておりまして:2021/01/08(金) 10:56:53.00 ID:rnQMoeei.net
- >>88
ほんこれ
- 90 :名刺は切らしておりまして:2021/01/08(金) 11:08:36.31 ID:t9lxfElj.net
- 謝ってた連中が「にだんかい?にんしょう?」の化石脳でワロタw
- 91 :名刺は切らしておりまして:2021/01/08(金) 13:10:57.45 ID:VTlPDVTC.net
- 草
日本にITは早すぎるんだよなぁ
- 92 :名刺は切らしておりまして:2021/01/08(金) 14:35:42.10 ID:YbX9ZEQ8.net
- まともにクラウドサービス使えない奴が学習もせず使うんじゃねーよ
アクセス権の設定なんて初歩の初歩だろアホかよ
- 93 :名刺は切らしておりまして:2021/01/09(土) 09:52:23.57 ID:CFbfJ6RK.net
- >>1
>アクセス権限を付与するメール
英数字が羅列したランダムっぽいurlをアクセス権だって勘違いしてるだろ
- 94 :名刺は切らしておりまして:2021/01/11(月) 03:24:49.42 ID:WlmjtYl7.net
- わざとだな
陰湿なやり口
- 95 :名刺は切らしておりまして:2021/01/11(月) 04:46:06.44 ID:qPr+6QHz.net
- どうせガバガバだろうしな
したり顔でコンプライアンスとかエビデンスとか講釈してると思うと草はえるなw
- 96 :名刺は切らしておりまして:2021/01/11(月) 05:04:16.64 ID:YLyzZMf6.net
- >>1
誰か外国人比率調べろよ
金とか朴とか李とか多くないのか?
- 97 :名刺は切らしておりまして:2021/01/11(月) 07:28:27.15 ID:Bu5fKT7d.net
- 共有設定 everyone
- 98 :名刺は切らしておりまして:2021/01/11(月) 10:32:01.78 ID:+nVQWSN6.net
- よし次はマイナンバー名簿をクラウドで大公開だ
- 99 :名刺は切らしておりまして:2021/01/11(月) 10:40:26.03 ID:nJKkyrBu.net
- クラウドに個人情報を置くなってありえない。
メールでもやってんだろうな。
- 100 :名刺は切らしておりまして:2021/01/11(月) 19:26:33.99 ID:tf16uBgD.net
- >>1
きょうさんとうこわいね
総レス数 100
19 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★