事故から学ぶ

高岡市民病院は外部委託した事業者が患者の個人情報を印刷して持ち出し

事故概要

業種 市民病院
発生時期 2019/11/29
漏えい人数 32人
事故概要

高岡市民病院は外部委託した事業者が患者の個人情報を印刷して持ち出したことがわかったとして発表した。
高岡市民病院によりますと、患者の個人情報の持ち出しは19年8月、業務を委託していたインテックの50代の男性社員が行ったとのこと。
持ち出された個人情報は、外来患者32人分の氏名、性別、生年月日、年齢、住所が記載された名簿で、業務にかかわるデータの院外への持ち出しは禁止されているにもかかわらず、委託社員は印刷して自宅へ持ち帰った。
インテックの内部調査によりますと、ネット上へのアップや外部媒体への移し替えも確認できなかったとのこと。
高岡市民病院は当該の患者へ説明とお詫びをするとともにインテックに個人情報の保護意識の再徹底を要請しています。

引用元 富山テレビ

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
21-20 (第21条)従業者の監督 意識付け教育

チェックリストにある要求ルール:

採用の際に守秘義務や罰則規定があることを知らせるなど、従業員に秘密を守らせていますか?
職場や書類などを携帯で写真撮影、動画撮影することを禁止していますか?
業務上知りえた個人情報を、私的に利用したり、他人に教えたりしなように秘密を守らせていますか?
社内にある個人情報を盗み出したり、売買したりしないように従業者に教育をしていますか?
社内にある個人情報を、直接業務に関係ない社員が閲覧できないようにしていますか?また閲覧を禁止する教育をしていますか?

■ 推奨対策

対策:

持ち出した意図が不明で、対策検討も具体化しにくいところがある。そもそも業務で個人情報を扱っている場面を想像すると、その担当者が悪意を持って盗もうとするなら「できてしまう」ものである。意識改革を求め続ける所以である。

具体例:

個人情報取り扱い担当者への、個人情報保護の徹底教育の実施が求められる。手順単位での保護教育は、誤った処理やうっかりミスを防ぐことが目的だが、今回のケースのように悪意を持って盗み出すモノへの対策としては、個人情報保護の必要性を、法律面と賠償責任、信用失墜などの社会的制裁、本人の失職などの強制罰からの教育が必要となる。この教育を個人情報保護意識改革と呼ぶ。
内部犯罪防止策の検討と対策

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。