ニュース
個人情報保護委員会、厚労省に行政指導 監督・職員教育の甘さを指摘
個人情報保護委員会が厚生労働省に行政指導を行った。6月に発生した指定難病患者の個人情報流出について、業務委託先の監督不足、教育不足があったとしている。
個人情報保護委員会は12月21日、厚生労働省に行政指導を行った。6月に発生した指定難病患者の個人情報流出について、業務委託先の監督不足、教育不足があったとしている。
厚生労働省は研究のため、研究者に個人を識別できる情報を削除した指定難病患者データを提供している。情報の削除作業は医薬基盤・健康・栄養研究所に委託していたが、削除するべき情報が残ったままのデータを研究所に提供する事案が6月に発生した。流出した個人情報は5640人分。
研究所側のミスで情報が残り、厚生労働省側の確認不足でこれを見逃したのが原因。同省は研究所における確認の強化や最終チェック体制の整備などを盛り込んだ再発防止策を8月に公表した。
一方、個人情報保護委員会の調査により、厚生労働省が研究所の実地検査を2018年5月と20年11月にしか実施していなかったこと、それ以外の年には書面での報告も求めていなかったこと、同省において個人情報の取扱いに従事する職員などへの研修が不十分だったことが分かった。
個人情報保護委員会は厚生労働省に対し、委託先の定期的な監督を実施すること、適切な職員教育を実施すること、策定済みの再発防止策を確実に実施し定期的に順守状況を確認することを求めた。
関連記事
- 厚労省が難病患者の個人情報を漏えい 研究者向けの提供データに削除漏れ発見
厚生労働省が、指定難病患者の個人情報5640人分が流出したとして謝罪した。研究者向けに提供したデータの中に、個人情報の削除漏れがあったという。 - UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置
UUUMが、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていた。 - 個人情報漏えいの報告が前年比3倍に 22年上半期、脆弱性の放置で被害拡大
個人情報保護委員会が、2022年度上半期に報告された個人情報漏えい事案が1587件に上ったと発表した。前年同期比で約3倍に相当し、特に不正アクセスによるものや、医療機関での情報紛失などが多かった。 - カクヤスのECサイトでクレカ情報漏えいの可能性 入力フォーム最適化SaaSに問題 ユーキャン・富士フイルムに続き
カクヤスのECサイト「カクヤスネットショッピング」で、クレジットカード情報8094件が漏えいした可能性がある。原因は採用していた入力フォーム最適化SaaS。不正アクセスで同ツールのソースコードが不正に改ざんされたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.