コロナ患者情報システム 一時外部ログイン可能 大阪市がID流出
大阪市は27日、新型コロナウイルス患者の情報を管理する政府の情報共有システム「HER―SYS(ハーシス)」のログインIDやパスワードを一般市民7人に誤って漏らしていたと発表した。7人から情報公開請求を受けた際、開示資料をマスキングせずに渡していたという。システムに入れば患者の個人情報を閲覧することも可能だったが、実際にログインした人はいなかったとしている。
流出したのは、ログイン時に必要なURL▽IDとして使うメールアドレス▽パスワード――の情報。市はハーシスへの入力を民間企業に一時委託しており、その操作入力マニュアルに記されていた。開示請求した7人は3~4月に資料を順次受け取っていた。
ログインすれば架空の患者情報も登録できるため、こうした情報は公開すべきではないものに当たる。だが、情報公開請求に対応した職員は、資料に記されたログイン情報が例示に過ぎず、実際に使用できるものとは思わなかったためマスキングしなかったという。
https://mainichi.jp/articles/20220427/k00/00m/040/397000c
