無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：高知大学ホームページより

高知大学は、同大学医学部附属病院検査部の患者の個人情報が保存されたパソコンを、保守業務の委託先従業員が紛失したことを明らかにした。紛失したパソコンには、平成28年11月16日、22日及び12月14日に検査部を受付された患者様2,956名の、氏名や住所、生年月日、性別、身長と体重のほか、検査項目や診療科名などの個人情報が含まれていた。

同大学によれば、4月7日に保守業務の委託先従業員がパソコンを紛失し、4月19日、同社からパソコンを紛失したとの報告があったとのこと。

同大学は、委託契約により情報を外部へ持ち出すことを禁じており、この従業員は大学との契約に反してノートパソコンによりログデータを持ち出していた。
また、4月26日時点で個人情報が第三者に流失したという情報や不正に使用された事実は確認されておらず、紛失したノートパソコンはセキュリティチップを搭載しており、併せてログイン認証（英文字・記号・数字を複数混ぜた設定）していることから、個人情報流出の可能性は低いとしている。

同大学は対象患者2,956名に対して、４月24日にお詫びの文書及び被害の有無を確認するための文書を送付した。

再発防止に向けて、保守委託業者へ本学との契約における契約内容の順守を徹底するよう指導することや、同大学・附属病院で業務等を行う全ての者に対して、個人情報の適正な管理の徹底を図るようあらためて改めて注意喚起を行い、また研修等を通じても個人情報の適切な取扱いについて法令順守徹底を行いたいとしている。

＜参考＞
個人情報を含むノートパソコン紛失のお詫び(PDF)/高知大学
患者の個人情報、委託先が持ち出し紛失 – 高知大病院/Security NEXT
患者２９５６人分 個人情報の入ったパソコン紛失 高知大/NHK NEWS WEB