島根の県立病院、約2万5000人分の個人情報入り端末紛失 1年半前から行方不明
島根県は8月22日、島根県立中央病院の患者の個人情報が入った電子カルテ用端末の所在が、1年5カ月以上前から分からない状態だと発表した。患者の個人情報2万4563人分に加え、職員の情報6180人分を保存していたという。県は端末の捜索を続けるとともに、再発防止策を講じるとしている。
読売新聞などによれば紛失したのはPCで、患者の検査結果や電子カルテの閲覧用ID、職員の氏名などを保存していたという。22日時点では、紛失した端末に入っていた情報が外部に漏えいした事実は確認していないとしている。
紛失のきっかけは端末の故障。21年3月1日に修理業者に見積もりを依頼し、9日に業者に引き渡した後に紛失した蓋然性が高いとしている。ただし業者側は、担当者が端末を受け取った記憶がなく、引き渡しに関する書類のやりとりが残っていないことから、受け取ったと断言できないと主張しているという。
一方病院側によれば、9日に業者から修理品を回収する連絡があった他、同日の退出簿に業者が訪問してきた記録が残っているという。業者側の日報にも「修理品回収」との記載があったとしている。
県は紛失の原因について、(1)端末にデータを保存したまま修理に出した、(2)機器故障時の修理手順を定めておらず、機器の受領書を受け取っていなかったこと、(3)機器の修理の管理を担当者1人が行っていたこと──と分析。
再発防止策として、(1)端末を業者に引き渡すときは、記憶装置の取り外しを徹底する、(2)機器を業者に引き渡すときは、受領書を受け取る、(3)機器の修理の状況は、上長が定期的に確認する──などを講じるという。職員向けのセキュリティ研修を強化し、意識の改善も図るとしている。
関連記事
またもやUSBメモリ紛失 顧客情報1万件入り、化粧品販売店で 「作業に忙殺され、取り扱い失念」
化粧品や医薬部外品などを販売するたしろ薬品は、顧客の個人情報が入ったUSBメモリを紛失したと発表した。同社の化粧品販売店「THE COSMETIC TERRACE BlueStripe ルミネ横浜店」のスタッフが紛失したという。
個人情報保護委員会、尼崎USBメモリ紛失受け注意喚起 委託、再委託も視野に解説
個人情報保護委員会が、兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件を受け、個人情報の適切な取り扱いについて改めて注意喚起した。自ら情報を管理する場合に加え、委託先や再委託先などでの情報の取り扱いについても言及している。
またUSB紛失 患者の個人情報入り、杏林大病院 院外持ち出し禁止のはずが
杏林大学医学部付属病院の医師が、患者の個人情報入りUSBメモリを紛失した。紛失したUSBメモリはパスワードロックなどがされておらず、30日時点でUSBメモリは発見できていない。個人情報の漏えいなどの事実は確認していないとしている。
今度はSDカード紛失、大阪府門真市 データはほぼ消去済み
大阪府門真市は、マイナンバーカード申請サポート会場で、市民1人の顔写真が記録されたSDカードを紛失したと報告した。SDカード内のデータは1度撮影するごとに毎回消去しており、他の市民の画像は入っていないという。
USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
市民46万人分の個人情報が入ったUSBメモリを紛失した尼崎市の記者会見が波紋を呼んでいる。USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。ネットでは「セキュリティの悪例として最高の手本」など批判が続出している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。