ワクチン接種予約システムの不具合、500人の個人情報が閲覧された可能性 | ScanNetSecurity
2024.03.29(金)

ワクチン接種予約システムの不具合、500人の個人情報が閲覧された可能性

東京都福祉保健局は5月24日、4月27日に公表したワクチン接種予約システムの不具合について、調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
 東京都福祉保健局は5月24日、4月27日に公表したワクチン接種予約システムの不具合について、調査結果を発表した。

 東京都福祉保健局では、4月26日午前9時に医療従事者等向けの接種予約を開始したWebサイト「ワクチン接種予約システム」に関して、特殊な解析ツールを使用しシステムに特定の操作を行うと接種予約者の個人情報が閲覧可能であるとの情報提供が4月27日午前1時30分頃に都民からあり、翌4月27日午前2時に運用事業者に連絡し一時的にシステムの予約機能を停止していた。

 また、東京都の委託事業者が構築した受付フォームに採用されているkViewerを提供するトヨクモ株式会社では、本件は顧客の設定や公開範囲が適切に行われていない場合に発生する事象であると見解を発表していた。

 東京都の調査結果によると、個人情報を閲覧した可能性のあるのは情報提供者を含めて複数のアクセス元から5件で、閲覧された可能性があるのはシステムに登録されている接種予定者約27万人のうち500人分の氏名・生年月日・職種・予約管理番号。

 東京都では対象の500人に対し、個別に書類を送付し謝罪している。

 なお東京都では、医療従事者等向けの「ワクチン接種予約システム」について、セキュリティを強化し5月11日に再開している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×