お役立ちコラム

申込用に公開した表計算ファイルに個人情報   都立豊島病院

東京都立豊島病院が見学説明会申込者の個人情報を誤ってウェブサイトで公開した。

東京都立病院機構によれば、病院担当者が見学説明会の申し込み用の表計算ファイルをウェブサイトで公開したところ、ファイル内の別シートに個人情報が残存したままだった。
2023年度の臨床研修医合同見学説明会に申し込んだ32人に関する氏名、住所、電話番号、大学名、メールアドレスなどが含まれ、見学を希望する学生からメールで指摘で発覚した。

対処
・問題が判明した同日、個人情報が含まれるファイルをサイトから削除。
・対象となる申込者に連絡し、説明と謝罪を進めている。
・すでに申し込みを行った7人には、保有している申し込み用ファイルの削除を依頼した。

再発防止策
・ウェブ上で公開する情報はダブルチェックなど確認を徹底。
・個人情報が含まれてるいる場合に警告する対策
・申し込み方法の見直しなど
再発防止に向け検討を進めるとしている。

古典的な定番事故
リネーム保存禁止を徹底すること。
EXCELの2ページ目以後に個人情報が残ったまま公開する、という事故は古典的な定番事故である。
原因は既存ファイルをリネームして再利用するから発生する。新しいファイルを作り、過去に使用した使いたいページだけをコピーすることでリスクは軽減できる。

 

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。