事故から学ぶ

当院における個人情報インシデントについて

事故概要

業種 民間企業
発生時期 2022/1/5
漏えい人数 55
事故概要

令和4年1月15日、順天堂大学医学部附属順天堂医院所属の医師が個人所有していたパソコンを電車内に置き忘れ、紛失した事案が発生いたしました。そのパソコンには、個人情報を含むファイルが保存されていたことが判明いたしました。

当該ファイルには、55名の患者に関する個人情報(患者氏名及び患者ID、疾患名、同意日)が含まれておりました。なお、当該パソコンにはパスロックが、また、当該ファイル自体にも2重のパスロックがかかっているため、個人情報が外部に流出する可能性は低いと考えております(現時点で外部への流出は確認されておりません)。

4月28日までに、該当する患者の皆さまに事実関係の説明とお詫びの文書を発送し、説明と謝罪を行いました。

患者の個人情報について、識別可能な状態で院外に持ち出すことは、本院の個人情報保護関連ガイドラインに反しており、当該医師に対しては所属長より厳重注意をおこないました。

本院では、個人情報保護関連ガイドラインを策定のうえ、全職員に対して研修等を通じて個人情報保護及び情報セキュリティに関する教育を継続的に実施しておりましたが、指導が徹底できておらず、患者の皆さまや関係の皆さまにご心配ご迷惑をおかけしたことを、深くお詫び申し上げます。

今後このようなことが起きないよう、全職員への個人情報の管理及び情報セキュリティ意識に関する指導を今一度徹底してまいります。

引用元 順天堂大学医学部附属順天堂医院

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

‘(第20条)安全管理措置 作業ルールの徹底(社外での盗難・紛失防止)

チェックリストにある要求ルール:

車の中に個人情報が記載された書類やPCを置いたまま、車から離れていませんか?
仕事の郵便物を自宅に送付して、ポストからの回収せず放置していませんか?
喫茶店やレストランで、座席にカバンを置いたまま席を離れていませんか?
自転車のかごなど、ひったくりに合いそうな場所にカバンを置いていませんか?
自転車やバイクに荷物を置いたまま、コンビニなどで買い物をしていませんか?
風で飛ばされないように箱や鞄に入れて移動していますか?
PCのはいった鞄を網棚に載せていませんか?

■ 推奨対策

対策:

個人情報の重要性に意識が行っていれば、そして盗難防止策と意識づけが行っていれば防げた内容と思われる。盗難防止対策を怠ったのは会社ではまで掘り下げて考えないと、今後の防止策にはならない。
端末を持ち歩く頻度が低ければ、車上狙いにあう意識が薄くこのような事故を招く。逆に日常的に持ち歩くと慣れから生じる放置による盗難を生じさせる。

具体例:

財布をむき出しのまま喫茶店の席を離れたり、車内に置いて無施錠で車から離れることは少ないと思われるので、端末や書類、カバンも同じ感覚を植え付ける「しつけ教育」をする必要がある。
教育は「今後は注意しましょう」という教育内容では再発防止にはならない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。