病院と個人情報3題
富士通の子会社「富士通エフ・アイ・ピー」(本社・東京都江東区)は16日、岩手県釜石市の国立療養所釜石病院の患者3290人の個人情報が記録されたノートパソコンを紛失したと発表した。パソコンには氏名、住所、病名が記録されているがコード化され、特殊な操作をしないと見ることができないという。
佐賀市の県立病院好生館(斎藤貴生館長)の医師が今年1月に修理に出したパソコンが、運送途中で行方不明になっていることが分かった。パソコンには病名など数人〜数十人の患者の情報が入っている。医師はパソコンが起動できなかったため、患者データを消去せずに修理に出していた。
金沢医科大(石川県内灘町)の医師が、同大付属病院の患者の電子カルテにアクセスするパスワードを、指導する学生に教え、この学生らが電子カルテを閲覧していたことが15日、分かった。同系統のネタが3題.出所は同じ?
2番目のやつはどうしたものだろう.盲点だなあ.
- 私物のパソコンにはデスクトップでもそういう情報を入れない
- データは全部サーバーに入れる
- キャッシュやテンポラリファイルは使わないようにする
んでもって修理に出すときは念のためにハードディスク抜くの?
おまけ
今回の事件でソフトバンクBBは、「顧客データベースにアクセスできるのは135人だけ」と最初は説明していた。だが内部調査が進むうち、サポートセンターの要員数千人が顧客データを引き出せる仕様になっていたことが判明し、最初の説明を撤回せざるを得なくなった。顧客データそのものを取り出すことはできないものの、サポートセンターの端末で「○県に住んでいるユーザー」「○年○月に加入したユーザー」といったクエリーで検索すれば、該当するデータを取り出すことができるインターフェイスになっていたのである。ありがちな光景おまけにサポートセンターの管理体制もかなり甘かったという。派遣会社社員として1年前までサポートセンターに勤務していたという男性は、「サポートセンターは社員や契約、派遣、アルバイトなどが混在して常駐していましたが、センター内を誰が管理しているのかよくわからない状況で、監視の目もほとんどなかった。人目を気にせず談笑している人も多かった」と打ち明ける。この男性に「端末のマシンに外付けディスクドライブを接続し、データを落とし込むことは可能だったか」と聞くと、「誰も回りのことを気にしていなかったし、不審がられる心配はたぶんなかったと思う」という答えが返ってきた。
