委託先のミスで献血提供者約80万人の個人情報が公開、シンガポール保健科学庁が公表



シンガポールの保健科学庁は2019年3月15日、業務委託先であるセキュア・ソリューションズ・グループ(SSG)の過失により、献血提供者約80万人分の個人情報に流出の可能性が生じたと明らかにしました。

保健科学庁によると同庁はSSGに向けて、情報更新やデータ管理を目的に献血者の情報を提供。契約ではセキュアな環境で取り扱う旨定めていましたが、SSGはこれを怠り、セキュリティ対策の不十分なサーバーにデータを保管したとのことです。

約80万人の献血情報が公開状態に、不適者のデータも

HSAによると、今回のインシデントにより2019年1月4日より約10週間の間、献血参加者ら合計約80万人の個人情報が外部から閲覧できる状態になったとのこと。データは氏名や身分証明書番号だけでなく、献血の回数や何らかの理由により不適とされた血液提供者の記録も含まれているとしています。

なお同庁も当初は流出に気付いていませんでしたが、海外在住のセキュリティ専門家がこれを発見。シンガポールの個人情報保護委員会に通報したため、インシデントが発覚したとのことです。

参照【シンガポール】献血者80万人、個人情報が閲覧可能な状態に/Yahoo!ニュース