福岡県は2021年1月6日、新型コロナウイルス感染症の陽性者約9500人分の個人情報が漏洩した可能性があると発表した。クラウド上に保管した陽性者の氏名や居住地などを記したファイルが、URLを直接指定することで誰でも閲覧できる状態になっていた。漏洩の規模は現在調査中で、漏洩による被害は「現時点で確認できていない」(福岡県の新型コロナウイルス感染症対策本部)とした。
漏洩した可能性があるのは県内の陽性者約9500人分の氏名、居住地、年齢、性別、症状など。県は2020年4月から当該情報を記載したファイルをクラウド上に保管しており、ファイルのURLを直接指定すれば誰でもアクセスできる設定になっていた。いつからそのような設定になっていたのかは「確認中」(新型コロナウイルス感染症対策本部)とした。
福岡県はWebサイト上で漏洩のおわびを掲載
(出所:福岡県)
[画像のクリックで拡大表示]
漏洩の可能性は2021年1月6日に一部報道機関からの取材で発覚した。県は直ちにクラウド上にアップロードしているファイルを全て削除した。
県は併せて、2020年11月30日にクラウド上のフォルダーへのアクセス権を付与したメールを一般男性に誤送信していたことも発表した。県は同日中に同男性のフォルダーへのアクセスを制限したが、個別ファイルのアクセス権は変更しておらず、URLを指定すればファイルを閲覧できる状態のままだった。
同県の新型コロナウイルス感染症対策本部の担当者は今後の対応について、「対象者に速やかに事実関係をお知らせし、再発防止策については早急に検討する」と話した。
