- 元記事:ワクチン接種予約システムの不具合について
- 元記事:ワクチン接種予約システムの不具合について(調査結果報告)
- HP:東京都
| 会社名 | 東京都 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日 |
| 漏洩件数 | 約270,000件 |
| 漏洩日時 | 2021/4/27 |
| 発表日時 | 2021/4/27 |
東京都にてシステム不具合により個人情報が閲覧可能状態。都が医療従事者向けに新型コロナウイルスのワクチン接種の予約を開始したワクチン接種予約システムに不具合があり、システムでの特定の操作により予約者個人情報が閲覧可能状態となることがわかった。
特殊な解析ツールでシステムを特定の操作すると接種予約者の個人情報が閲覧可能である旨の情報提供があり流出が発覚。さらに、医療機関が接種を受け付けていない日の予約を誤って受け付けていたことが発覚。これにより35接種医療機関にて1,023人分の予約が受け付けられた。都は医療機関に誤った予約の接種を受け付けるよう医療機関に依頼しているが、対応できない場合には予約はキャンセルとなり取り直しとなる。現在都はサイトでの予約受付を停止し、電話にて予約を受け付けている。
都の医療従事者等向け「ワクチン接種予約システム」の不具合により個人情報が閲覧可能状態となった件で、調査結果を報告した。4月27日に停止したシステムはセキュリティを強化して5月11日に再開をした。調査の結果、システムに登録されていた接種予定者約27万人のうち500件の個人情報が閲覧された可能性があることが発覚。また、個人情報を閲覧された恐れのあるアクセスが5件確認された。都は対象者に個別に書面を送付してお詫びを行った。現時点では個人情報の閲覧による二次被害などは確認されていない。(2021年5月24日追加>