事故から学ぶ

医師のパソコンが盗難被害 患者情報660人分の漏洩は確認されず 県立広島病院

事故概要

業種 行政の職員
発生時期 2021/11/1
漏えい人数 660
事故概要

今年3月まで県立広島病院に勤務していた医師が、県立広島病院の患者のべ660人分の情報が入ったパソコンを紛失したとして病院側が会見を開きました。(パソコン)(不注意)(窃取)
県立広島病院が開いた会見によりますと、今年の3月末まで県立広島病院に勤務していた女性医師が新しい勤務先である広島大学病院で今年11月、個人のパソコンの盗難被害にあったということです。
そのパソコンには元の勤務先である県立広島病院の患者情報のべ660人分が、匿名化されずに入っていたということですが、盗難発覚後、遠隔でアカウントをロックし、パソコン本体にはログインできないようにしたということです。
現在のところ患者情報が漏えいした事実は確認されていません。
県立広島病院は今回の事案を検証する組織を立ち上げ、全職員に対し個人情報管理のルールを改めて周知したということで、これからも再発防止に努めるとしています。

引用元 Yahoo

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 作業ルールの徹底(電子機器を含む情報の盗難防止)

チェックリストにある要求ルール:

事務所で見知らぬ人を見かけたら声をかけるなどのように、無許可の人の立ち入りがないようにしていますか?
郵便ポストからの郵便物抜き取り防止策を講じていますか?
知らないうちに不審物(隠しカメラなど)が設置されていないか、事務所内を確認点検していますか?
最終退出者は事務所を施錠し退出の記録(日時、退出者)を残すなどのように、事務所の施錠を管理していますか?
退社時、長時間の離席時にはノートパソコンなどは鍵のかかるロッカーに収納していますか?
書類や書類の写しを勝手に持ち出せないように、教育の徹底と抜き打ち検査、書類保管場所の点検を不定期に実施していますか?
パソコン自体に盗難防止装置をつける、不在時は部屋を施錠したり、ノートパソコン鍵のかかるロッカーに収納する、などの盗難防止策を講じていますか?
退社時には、重要書類やノートパソコン、外付けハードディスクは、鍵のかかる引き出しや保管庫に収納するなど、盗難防止対策をしていますか?

■ 推奨対策

対策:

業務が多忙になり、だんだん管理が甘くなっていく事例が多い。
作業品質を維持するのは、本人の自覚と努力、他人の目となる監査である。
盗難防止は複眼チェックが必要である。

具体例:

退社時には、重要書類やノートパソコンは、鍵のかかる引き出しや保管庫に収納するなど、盗難防止対策をしていますか?
重要情報を保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?
保管庫の施錠は2名以上で確認をしていますか?
このいずれかでも実施できていたら、紛失が防げたのではなかろうか。
何か一つでも組み入れて、継続的に実行できるまで教育を繰り返すことが、最終的に情報の紛失防止につながる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。