BLOG

ブログを掲載しています。

Googleグループ設定に注意!

最近立て続けに発生している、
メーリングリストサービスの設定ミスによる情報漏洩事故を受けて、
個人情報保護委員会から注意喚起が発信されています。



個人情報保護委員会.png
(個人保護委員会HPより抜粋:https://www.ppc.go.jp/news/careful_information/mailing_list_alart/

事故事例のひとつは、
医療機関の看護師さんが業務連絡用に作成したメーリングリストの設定ミス↓

<概要>
当院救命救急センター所属の看護師が、業務連絡のためにプライベートのGoogleアカウントを用いて自主的に開設していた「Googleグループ」の閲覧設定が、「ウェブ上のすべてのユーザー」に公開されるようになっており、同グループ上で遣り取りされていた業務連絡メールなど、本来、公開が予定されていない情報がインターネット上で第三者により閲覧可能な状態となっていた。

<第三者に閲覧された可能性のある情報>
①本件グループ上で遣り取りされていたメールの内容
②当院が一部診療科にて導入しているAI問診アプリによって収集された外来患者の問診情報
③本件開設者が作成したオンラインストレージ(Googleドライブ)に保管されていた当院救命救急センター内の資料データ

(当該病院のHPに掲載された公表内容から抜粋)

病院で公式には使用していなくても、
プライベートのアカウントでやり取りしていた!という可能性があり得るということ。​

おそらく、以下のような最初の設定画面で(もしくは途中で誰かが誤操作?)、
「ウェブ上のすべてのユーザー」を選択してしまったのではないか?
と想像できます。

設定画面.png

このような事例が他にも発生しています。
クラウドサービスはとても便利ですが、
活用する際には設定には十分注意しましょう!!
すでに利用されている方は、一度設定を見直してみましょう!!

2021/02/22   小塚 真紀子
タグ:個人情報保護 , 事故事例 , IT・セキュリティ
< 前の記事     一覧へ     後の記事 >