無料会員登録
画像:高知大学ホームページより
高知大学は、同大学医学部附属病院検査部の患者の個人情報が保存されたパソコンを、保守業務の委託先従業員が紛失したことを明らかにした。紛失したパソコンには、平成28年11月16日、22日及び12月14日に検査部を受付された患者様2,956名の、氏名や住所、生年月日、性別、身長と体重のほか、検査項目や診療科名などの個人情報が含まれていた。
同大学によれば、4月7日に保守業務の委託先従業員がパソコンを紛失し、4月19日、同社からパソコンを紛失したとの報告があったとのこと。
同大学は、委託契約により情報を外部へ持ち出すことを禁じており、この従業員は大学との契約に反してノートパソコンによりログデータを持ち出していた。
また、4月26日時点で個人情報が第三者に流失したという情報や不正に使用された事実は確認されておらず、紛失したノートパソコンはセキュリティチップを搭載しており、併せてログイン認証(英文字・記号・数字を複数混ぜた設定)していることから、個人情報流出の可能性は低いとしている。
同大学は対象患者2,956名に対して、4月24日にお詫びの文書及び被害の有無を確認するための文書を送付した。
再発防止に向けて、保守委託業者へ本学との契約における契約内容の順守を徹底するよう指導することや、同大学・附属病院で業務等を行う全ての者に対して、個人情報の適正な管理の徹底を図るようあらためて改めて注意喚起を行い、また研修等を通じても個人情報の適切な取扱いについて法令順守徹底を行いたいとしている。
<参考>
個人情報を含むノートパソコン紛失のお詫び(PDF)/高知大学
患者の個人情報、委託先が持ち出し紛失 – 高知大病院/Security NEXT
患者2956人分 個人情報の入ったパソコン紛失 高知大/NHK NEWS WEB
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
サンナチュラルズで起きた約6,000件のクレカ情報漏洩事件について
IDS/IPS(不正アクセス検知・防御システム)ツールの徹底比較
学校で多発する情報漏洩事件|考えられる3つの原因とは
Gmailで非暗号化通信への警告が開始
医療機関のセキュリティ事故事例!リスクを最小化するための防止策
情報セキュリティの社内研修に活用できる資料まとめ
脆弱性診断・セキュリティ診断人気5サービスの徹底比較
セキュリティアクション「★★二つ星」にステップアップ
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
