自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成 23 年 11 月 28 日
関係者各位
医療法人三つ葉
理事長 舩木良真
個人情報を含むノートパソコンの紛失に関するご報告とお詫び
この度、当院において、患者様の個人情報を含む業務用ノートパソコンが盗難に遭うという事態が 11 月 16 日発生いたしました。このパソコンには、患者様の病歴を含む個人情報が入っておりました。パソコンには不正にアクセスできないように複数のセキュリティが施されており、データ流出の可能性は少ないと思われます。また現在のところ流出の事実は確認されておりません。しかし、皆さまには多大なるご心配をおかけしますことを深くお詫び申し上げます。当院ではこの事態を重く受け止め、二度とこのようなことのないよう再発防止策に努めてまいります。
取り急ぎ、今回の事件経緯につきまして下記の通りご報告申し上げます。ご不明の点につきましては、窓口までご連絡いただきますようお願い申し上げます。
記
1.紛失の経緯
平成 23 年 11 月 16 日午後 8 時 30 分から午後 10 時 55 分の間、当院医師が夜間待機中に、名古屋市内の駐車場に往診車を駐車していたところ、助手席の窓ガラスが割られ、車内にあったノートパソコンの入った鞄がなくなっておりました。直ちに警察署に被害届を提出しました。パソコンの解除に必要なUSBキーは、医師が持参しており盗難を免れました。
2.ノートパソコンに保存されているデータについて
ノートパソコンには、当院を受診された患者様 2,637 件(すでにお亡くなりになった方も含まれております)の個人情報が保存されておりました。個人情報の内容は、氏名、生年月日、性別、住所、電話番号、病歴、口座情報、医療画像等が含まれておりました
3.ノートパソコンに施されているセキュリティについて
ノートパソコンには、複数のパスワード、認証用USBキーによるロック、記録媒体の持ち出し制限等のセキュリティが施されておりました。今回、USBキーは盗難に遭っておらず、不正アクセスは難しいため、データ流出の可能性は少ないと考えております。
4.紛失に至った原因 当院では、「夜間待機時は、重要な情報を含むノートパソコンを必ず肌身離さずもち、車を離れる際には車内に放置しない」等のルールが定められており、各医師へ周知しておりましたが、当事者医師は徹底していなかったことが判明しました。
5.当院の対応
(1) 当院では、本件発覚後理事長を長とする個人情報管理委員会を開催し、事実関係の把握を行うとともに、再発防止に向けて、個人情報保護について再度徹底することを決定し、保護のための対策を開始しました。
(2) 11 月 28 日、患者様へ文書による説明と謝罪を開始いたしました。
(3) 現時点で情報が流出した事実や紛失物の情報は確認されておりませんが、引き続き情報収集を行い、重大な情報については随時お知らせいたします。
6.再発防止策
当院としてこのような事態を招きましたことを深く反省するとともに、今後このような事案が発生しないよう、セキュリティ体制の強化及び十分なセキュリティ教育を実施いたします。現時点で実施済みまたは今後予定している予防策は以下の通りです。
(1) 個人情報の紛失・漏洩リスクの洗い出しを行い、対応策を協議しました。今後も半年に一度、定期的に見直しを行います。
(2) 運用ルール遵守のための医師を含めた全従業員への教育を 11 月 24 日、25 日に行いました。今後も年4回以上の継続的な教育を行っていきます。
(3) さらに高いセキュリティを施したノートパソコンへの切替えを行っております。半数はすでに切替え済みであり、残りも 12 月中には完了予定です。
(4) システム全体の見直しを行います。
(5) 携帯電話の管理を徹底し、紛失が漏洩に繋がらない処置を実施しました。
(6) 上記以外の予防策も積極的に行ってまいります。
7.本件に関するお問い合わせ先
医療法人三つ葉 総務部 担当 山口
電話番号 052-858-3287
(平日 9:00~17:00)
情報ソース
http://www.mitsuba-clinic.jp/press/press111128.pdf
PR
この記事にコメントする
