東京都立多摩総合医療センター、システム設定ミスで個人情報が閲覧可能状態
| 会社名 | 東京都立多摩総合医療センター |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス/電話番号/大学名 |
| 漏洩件数 | 7件 |
| 漏洩日時 | 2022/8/1~2023/6/2 |
| 発表日時 | 2023/6/9 |
東京都立多摩総合医療センターにてシステムの設定ミスにより個人情報が閲覧可能状態。同センターの臨床研修医受験者向け申込みフォームの「内容確認」ボタンを押した後30分以内に別人がアクセスすると、直前の利用者の入力情報が閲覧可能状態になっていたことにより個人情報が流出した。
同時に登録をした2名から、申込みフォームで他の利用者の入力情報が閲覧可能であった旨の連絡が同センター宛てにあったことから流出が発覚。申込みフォームでの受付を停止し、サイト構築業務の委託先にて確認したところ、本来個人情報が含まれるページでは システム上の入力情報を一時保存しないように設定すべきであったところを事業者のミスにより30分間一時保存される設定になっていたことが発覚。同事業者は申込みフォームのシステム設定の修正を行った。同センターは対象者のうち個人が特定ができた3名に経緯説明とお詫びを行った。現時点では情報の悪用などは確認されていない。
