事故から学ぶ

患者24人分の個人情報を紛失 千葉県病院局の臨床研修医

事故概要

業種 県 地方自治体
発生時期 2021/1/30
漏えい人数 情報
事故概要

千葉県は19日、男性職員が、患者24人分の氏名や症状など個人情報を記録したパソコンを紛失したと発表しました。
紛失したのは、県病院局職員で臨床研修医の男性の私物のパソコンで、パソコンには、県立病院などの患者24人分の氏名や患者番号、症状などの個人情報が記録されていました。
職員は1月30日、パソコンを台車に乗せ、新しい研修先のがんセンターに向けて運んでいましたが、到着後に、パソコンがないことに気づきました。県病院局は、運んでいる最中に落とした可能性が高いとしていて、これまでにデータが悪用されたという情報はありません。
また、臨床研修医であるこの職員には、公用のパソコンは貸与されておらず、私用のパソコンが許可されていたということです。県病院局は、患者に謝罪するとともに個人情報、記録媒体の厳重な管理について、各病院長に対し、あらためて周知徹底を図ったとしています。

引用元 Yahoo

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データ、情報機器の紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
PCの画面などを第三者に見える形で使用していませんか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

台車で搬送中に紛失したと報告されているが、一般的に代車は盗難防止用の仕切りや鍵、代車と輸送物をチェーンつなぐ装備などはない。ましてむき出してパソコンを搬送し目を離したら、盗難紛失に結びつく可能性が高い。
まったくもって情報管理の意識が低すぎる。

具体例:

パソコンはコンビニなどの駐車場で車の中から盗まれる事例が多く報告される。必ず盗まれる、という意識で自己防衛を図る以外ない。
今回のケースではカバンに入れて、台車から離れるときは持ち歩くべきであった。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。