Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

横浜市大付属病院の個人情報漏えい事件についてつぶやいてみた。

12月28日の産経ニュースにいかにも年末にありそうな個人情報漏えいの記事が出ていましたので、つぶやいてみます

www.sankei.com

事件内容としては、個人の勉強目的で女性医師が症例が似た過去の手術記録の写しを取り、バックに入れて診療科の忘年会に参加し、荷物置き場に置いたバックごと盗難被害を受けたため、個人情報が漏えいしたという内容でした。

電車の網棚にバックや背広を置き忘れる様なケースと双璧な、よくありがちな重要書類紛失のケースです。流石に忘年会は・・・そろそろ打ち止めの方が多いかも知れませんが、新年会等々、誰にでもこうした事故リスクはありますので留意すべきだと思います。

上記の事件自体は、個人情報持ち出しの内規(ルール)に沿っていたかどうか、は問われるかと思います。ですが目的が勉強目的であるので、もしかすると許されていた行為かも知れません。(ここを禁止すると残業問題の方に発展する可能性も)しかし、重要情報取り扱いの鉄則である、なるべく身から離すな、という部分では甘い管理だったのかも知れません。対策案としてかかれてたのは、

同病院では、個人情報を取り扱う場合のルールなどを再度周知徹底し、再発防止に努めるとしている。

因みに、一般的な手順改訂の場合は、私でしたら以下の形で整理していきます。

 ①飲み会に重要資料をもって参加してはいけない

 ②どうしても飲み会に重要資料を持って参加しなければならない場合は、(荷物置き場におかず)

  肌身離さず(=この事件の場合は自分の椅子の近くで保管)管理する

 ③どうしても・・・場合は、電子ファイル化し、暗号化を施して持ち歩く(=暗号USBトークン)

 

 

 

酔いお年を・・・

 

 

忘年会のイラスト「サラリーマンの飲み会」

 

更新履歴

  • 2017年12月28日 AM(予約投稿)