感染者495人分の氏名などを誤って掲載 愛知県のHP
コメント
注目のコメント
情報を扱っている保健所等の方々や、自治体の担当部署の方々は、本当に大変な思いをしていると思いますが、これだけはまずいです。
嘘をついた人に対し、ネット上での私刑を煽っているようなメディアも多い中、これでは正直に言わない人が増えてしまいます。
個人情報を明かさずに検査する方法を検討するなど、余計な仕事が増えてしまうかもしれないですけど、極力個人情報を電子化しないなど、ミスをしても情報を漏らさないようにする必要がありそうです。愛知県が顛末を掲載
https://www.pref.aichi.jp/site/covid19-aichi/pressrelease-ncov200505.html
公開サイトへの掲載の際にダブルチェックしなかったのは大胆だ。
ピッカーがいろいろ言いたくなる気持ちは理解できるが、情報漏洩は社会人なら誰でもやってしまうリスクと隣り合わせで、批判する気にはなれない。今回はWebサイトだが、メールは誰もが使っていてリスクが高い。個人で気を付けても、チーム、プロジェクト、協業先、企業全体となると防止は不可能。そして、対策にお金をかけても万全ではなく、管理者泣かせである。
漏洩を防ぐチャンスはたくさんあったが、対策がダブルチェックだけかよと思う人もいるだろうが、あらゆる漏洩パターンを想定して対策をすると個人にパソコンをさわらせるのは不可能。誤ってやった?
どうやったらそんな間違いが起きるのだろう?
Webサーバをファイルサーバと間違えたの?
どういう形でアップロードされたの?まさかHTML形式で愛知県のWebページ用のCSSまで読み込んでたりしないよね??
まさか公開する予定のない内容に対してそこまで整形してないよね。万一してたら悪意のある行為ですよ。
後アクセス数も公開した方が良いでしょうね。
【追記】
やました おさむさんのコメントで原因は分かりました。
加工データをアップロードするはずが、ローデータをアップロードしてしまったというわけですね。これならヒューマンエラーであって故意ではない可能性の方が高いですね。
やってしまったことはどうしようもないですが、再発防止に期待ですね。
