自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成22年1月22日
パソコンの盗難に伴う個人情報の漏えいの可能性について(お詫び)
このたび、本学医学部附属病院の患者さんの個人情報を保存していたパソコンが本学大学院生の自宅において盗難に遭い、当該個人情報が漏えいする可能性があることが判明しました。
御迷惑をおかけした患者さんには心からお詫び申し上げます。
当該大学院生及び指導教員その他全職員に対して個人情報の保護について一層の周知徹底を図り、再発防止に向けて万全を期す所存です。
1.盗難にあった個人情報
・患者情報 6名分(氏名、計測方法)
・患者情報 1名分(氏名、年齢、性別、計測部位)
2.経緯と対応
本学医学系研究科所属の大学院生が昨年末に個人情報を保存したパソコンを自宅へ持ち帰り、盗難に遭ったことが判明しました。当該大学院生は即日所轄署に盗難届を提出しましたが、現時点でパソコンは発見されておりません。
患者さん御本人に対しては、盗難にあった個人情報の内容や経緯について説明し、謝罪を行いました。
なお、今回の個人情報の盗難に係る被害等は確認されておりません。
3.今回の事態に至った理由
今回の事態に至ったのは、当該大学院生が個人情報を学外に持ち出す際の安全確保の措置を怠ったためです。本法人では、患者さんの個人情報については「個人情報の取扱いに関する方針」、「患者さんの個人情報の取扱いについて」を策定し、個人情報の学外への持ち出しは原則禁止としており、学外へ持ち出す場合は暗号化その他の匿名化に必要な措置又はこれに代わる安全確保の措置を講じるものとしていますが、それがなされていませんでした。このような事故が起きた背景として職員及び学生を指導・監督する体制が不十分であったことは否めません。
4.再発防止策
(1) 個人情報を扱う作業について再点検を行い、学外に個人情報を持ち出す場合は、暗号化などの安全確保の措置を徹底します。
(2) 当該部局の全職員に対して、事態を説明し、注意喚起を行います。
(3) 本事例を全職員に報告し、注意喚起するとともに、個人情報保護に関する研修会を開催して、職員及び学生の意識の向上を図ります。
情報ソース
http://ds22.cc.yamaguchi-u.ac.jp/~www-yu/cgi-bin/topics_event/2009/topic100122.cgi
PR
この記事にコメントする
