事故から学ぶ

個人情報を保存したUSBメモリの紛失について 鹿児島大学病院

事故概要

業種 行政の職員
発生時期 2021/10/18
漏えい人数 16
事故概要

本院医師が、令和3年10月18日に本院の患者様16名の個人情報(患者氏名(ローマ字)、診察券番号、年齢、性別)を保存したUSBメモリを紛失したことが判明いたしました。

このような事態になり、患者様ご自身はもとよりご家族の皆様に対しまして、多大なるご心配とご迷惑をおかけし誠に申し訳なく、心より深くお詫び申し上げます。

本院では、常日頃から研修、学内通知、会議等を通じて全職員に個人情報保護に関する注意喚起を行い、個人情報の保護に努めてまいりましたが、今回このような事態が発生したことは、極めて重大な問題であると受け止めております。
本院といたしましては、今回の事案を厳粛に受け止め、今後は、個人情報の適切な取扱いを一層強化するとともに、全職員に対する個人情報の管理・運用に関する教育を徹底してまいります。

引用元 鹿児島大学病院

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置
(第21条)従業者の監督 作業ルールの徹底(電子データ、情報機器の紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
PCの画面などを第三者に見える形で使用していませんか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

気づいたときには紛失していた、というのが紛失である。
防止策は、紛失しそうな場面を想定し予防策を全員に考えさせることが第一歩になる。
ああしろ、こうしろ、では記憶に残らない。紛失防止策は自分で自分にコミットすることが必須である。なくしそうなUSBは無くさないように頑張るのではなく、使わない、持ち出さないように自分の仕事の方法を変えることである。

具体例:

紛失事故がおきた場合は、組織の管理体制の不備という評価が下る。紛失防止に組織として何をすべきだったのか、これからなにをすべきかを全員で考えることである。考えなければ記憶に残らない。職場全体の紛失防止の意識の醸成教育を計って頂きたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。