お役立ちコラム
廃棄処分端末内の個人情報は確実に消去を!4万8千件以上の漏えい
気仙沼市が委託先を通じて処分した市立病院の端末が、個人情報を消去することなくフリマアプリで転売され、個人情報が外部に流出した。
同市によると、病院移転にともない、委託業者が会計窓口に設置していたPOSレジ端末3台を内部のデータを消去することなく処分し外部へ流通させた。
問題の端末内部には、のべ10万5316件、重複を除くと患者4万8651人分のカタカナ氏名、患者ID、診療科、請求金額などの情報が記録されており、外部に流出したおそれがある。
フリマアプリの端末購入者から端末内に個人情報が記録されているとの連絡が警察を通じて寄せられ、問題が発覚。同院では端末を回収、購入者が閲覧した内容を記録、利用していないことを確認した。
同端末が委託事業者よりフリマアプリ出品者へ流通した経路はわかっていない。
のこる2台の端末は一部再委託業者から部品取り用のジャンク品として転売したと報告があったが、実際の流通状況は不明。個人情報保護委員会へ報告し、加えて同市で対象となる患者に連絡した。現時点で二次被害の報告などはないという。
―――――――――――――――――――――――――――――――
廃棄処分する端末内の情報は物理的に破壊をしてから処分しましょう。
アプリケーションの消去コマンドではデータ復旧できてしまいます。
―――――――――――――――――――――――――――――――