委託先がPOSレジのデータ消さず再販売、約10万件情報漏えいの可能性 気仙沼市立病院
気仙沼市立病院が、約10万件の情報が漏えいした可能性があると発表した。2018年の病院移転時に、POSレジ3台の処分を委託した事業者が、データを消さず再流通させたことが原因という。
気仙沼市立病院は8月7日、約10万件の情報が漏えいした可能性があると発表した。2018年の病院移転時に、POSレジ3台の処分を委託した事業者が、データを消さず再流通させたことが原因という。
漏えいした可能性のある情報は、14年6月30日から17年10月27日にかけて、POSレジに記録された患者4万8615人の氏名(片仮名)や請求金額など計10万5316件。住所や電話番号などは含まない。
POSレジのうち1台は第三者がフリマアプリで購入。購入者が情報を閲覧できることに気付き、23年9月26日に市に連絡したことで事態が発覚した。3台のPOSレジは病院のシステムに接続した上で、ID・パスワードを入力しなければデータを確認できないが、回収した端末は直近11営業日の情報のみ認証なしで閲覧できる仕様だった。購入者は実際に一部のデータを閲覧したが、記録はしておらず、悪用もしていないことを確認したという。
残る2台は未回収。委託事業者からの報告によれば、ジャンク品として販売されているという。修理すれば利用できる可能性はあるものの「システムと接続し、当院が管理するログイン用のID及びパスワードがない限り、通常は閲覧不能で、事実上、個人データの漏えいはないものと想定される」(気仙沼市立病院)としている。
個人情報保護委員会には報告済み。今後は情報機器の処分を外部に委託する際には実地で廃棄を確認する他、職員を対象とした研修会を定期的に実施し、再発防止を目指す。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
職員がインスタに患者のカルテ写真を投稿、約1カ月間外部から閲覧可能な状態に 仙台市立病院
仙台市立病院は、職員がInstagramに担当患者1人のカルテの写真を掲載し、個人情報の漏えいが発生したと発表した。全職員に対して改めて周知徹底するなど、再発防止を図るとしている。
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。
個人情報委、トヨタ情報漏えい事案で行政指導 「個人情報と認識していなかった」と指摘
個人情報保護委員会は7月12日、5月に発生したトヨタ自動車における個人情報漏えいについて行政指導したと発表した。「研修が不十分だった」「個人情報として認識していなかった」「取り扱い状況を把握していなかった」などと指摘している。
積水ハウスなどでメール漏えいの可能性 富士通の法人向けネットワークで起きたトラブルの影響
積水ハウスやなどが相次いで情報漏えいの可能性を発表している。原因はいずれも、富士通の法人向けネットワークサービス。同サービスでは、一部のネットワーク機器でアカウント情報を盗み取る不正なプログラムが動作していたことが分かっている。
ランサム攻撃の被害相次ぐ、5月下旬から各所で 企業だけでなく自治体、病院にも影響
5月下旬以降、日本各地でランサムウェア攻撃の被害が相次いでいる。影響は企業だけでなく、病院や自治体にも及んでおり、業界を問わず警戒が必要だ。