メディア記事

コロナ患者情報システム 一時外部ログイン可能 大阪市がID流出
コロナ患者情報システム 一時外部ログイン可能 大阪市がID流出
 大阪市は27日、新型コロナウイルス患者の情報を管理する政府の情報共有システム「HER―SYS(ハーシス)」のログインIDやパスワードを一般市民7人に誤って漏らしていたと発表した。7人から情報公開請求を受けた際、開示資料をマスキングせずに渡していたという。システムに入れば患者の個人情報を閲覧すること

バズる指数ピーク 81

 twitterコメント 29件中 1~29件
漏洩したのは大阪市
大規模な情報漏えい事件が発生か

陽性者・濃厚接触者・医療機関・保健所・市区町村役所(場)の利用する、厚生労働省の新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS、ハーシス)で、個人情報が漏洩した
HER-SYSのログインIDやパスワードを一般市民7人に誤って漏らしていた。「7人から情報公開請求を受けた際、開示資料をマスキングせずに渡していた」。→
多分 の手により番組では報道されない事実
大阪市がID流出
『「HER―SYS(ハーシス)」のログインIDやパスワードを一般市民7人に誤って漏らしていた』

誤って漏らしていた?????…
あれ?他要素認証なかったっけ。
維新にハーシスは猫に小判。
コロナの患者情報が見られるようになっていたとは…さすがは維新の大阪市政。
突っ込みどころしかない。
公共手続きなんかはデジタル化してほしい人間だが、こういうの聞くとデジタル化を嫌がる人の気持ちも分かる。
引用:
また、大阪市。
派遣ザル委託。
どこから突っ込んでいいのかわかんないほどザルすぎんか?
“市保健所によると、ログインには市職員の携帯電話による2段階認証を採用しているものの、実際には全て承認しているといい、担当者は「誰かがいたずらでログインすれば、入れてしまった可能性が高い」と話している。”

…🤔
記事中の写真のマニュアルは2月13日更新版となっている。問題が発覚してパスワードを変更したのが4月23日。2段階承認も機能していなかったというし、これは開示請求の担当者だけの問題ではない。
情報公開請求をした7人に対し、マスキングせず開示資料に渡していた。
流石だ!松井市長の外部委託のなせる成果だ!
民間委託最高ですね。
やらかしてますなー。
ハーシスで情報漏洩。最近情報漏洩が多発しています。
この担当職員悪くないわ


”情報公開請求に対応した職員は、資料に記されたログイン情報が例示に過ぎず、実際に使用できるものとは思わなかったためマスキングしなかったという…パスワードは23日に変更された”
パソナ率上げたらもっと酷い事起きるぞ。
大阪市は、最近ハーシスの入力支援で契約書なし個人情報保護契約なしの問題を指摘されてたから、こうなることあるだろうなあと思っていた。
実施指示書(HER-SYS発生届の入力のしかた)を見て「メアド(=ID)、パスが黒塗りされていないことは問題では?大阪市はこの情報を開示してはいけないのでは?」と疑問を抱き、毎日新聞さんに相談し、取材していただいたものです。
(記事の『情報公開請求した人』は私です)
【大阪市HER-SYS ID・パスワード漏洩】

HER-SYS入力外注に関する大阪市・NTTアクト社間の文書として、4/20に情報提供された実施指示書。
この中で、市としてログインする為のIDとパス等が黒塗りされてなく、やろうと思えばアクセスして陽性者情報を見れてしまう状態でした。
一時外部ログイン可能 が の 市はハーシスへの を に一時 しており、その に記されていた
セキュリティあまいな!
2段階認証が形骸化😢

〈記事引用〉
ログインには大阪市職員の携帯電話による2段階認証を採用しているものの、実際には(チェックせず)全て承認しているといい、担当者は「誰かがいたずらでログインすれば、入れた可能性が高い」と話している。
情報公開請求した人から情報提供を受けた毎日新聞が22日、市保健所に指摘し、パスワードは23日に変更された。市保健所感染症対策課は「十分に精査しないまま公開してしまった。不適切な対応だった」としている。
トップがトップだからねぇ
タイトルとURLをコピーしました