1 / 812345...最後 »

医療機関による漏えい事故、報告遅れる、レピュテーション・リスク

2012年5月18日

(事故の内容)

鹿児島県の川内医師会立市民病院は、患者908人の個人情報や治療情報が保存されたUSBメモリを紛失していたことを明らかにした。

紛失したUSBメモリには、同院のカルテ情報のほか、ほかの病院や施設から返却されたデータが保存されていた。

脳卒中を発症した患者908人の氏名、住所、電話番号、生年月日、発症日、病名のほか、

担当医師や看護師の指名、治療内容、障害の程度などが含まれる。

職員がバックアップのためUSBメモリにデータを保存し、規定の保管場所である引き出しに入れていたが、

施錠していなかった。職員は1月初旬に紛失へ気付いていたが、上長への報告は3月初旬、病院長への報告は

4月18日になったという。同院では警察へ届け出るとともに、対象となる患者への報告と謝罪を行っている。

セキュリティニュースより

http://www.security-next.com/030515

 

(コメント)

USBの紛失事故。職員は1月初旬に紛失へ気付く、

上長への報告は3月初旬、病院長への報告は4月18日。

個人情報の漏えい事故の他、レピュテーション・リスク(顧客の信頼を失うリスク)の顕著な事例です。

カテゴリー: 事故について考える

保育園職員による個人情報の紛失について考える

2012年4月14日
事故の内容(荒川区のホームページより)
平成24年4月9日(月曜日)、綾瀬警察署より、荒川区立保育園3園(第二東日暮里保育園、第二南千住保育園、荒川さつき保育園)に通う園児32名の個人情報が記載された新入園児名簿などを、4月6日(金曜日)の拾得物として保管しているため、受け取りにくるよう連絡がありました。
受け取り後、調査した結果、第二東日暮里保育園の担当保育士(派遣職員・女性)が平成24年4月5日(木曜日)夜に新入園児の名簿等を鞄に入れて自宅に持ち帰ったものと判明しました。
この新入園児名簿は、本年7月に開園予定の南千住七丁目保育園に入園する園児32名の名簿でした。(なお、この32名は、4~6月の間、上記3園で保育している園児です。
当該職員は、書類の紛失について、警察署から連絡があるまで気がつきませんでした。
新入園児名簿には、保育園名、氏名、性別、生年月日、アレルギーの有無等が記載されていました。住所及び電話番号、連絡先の記載はありません。

 

事故について考える

書類の持ち出し管理について、実施できていなかったことが最大のポイントであると考える。

 

 

カテゴリー: 事故について考える

個人情報の安心安全な管理に向けた社会制度・基盤の研究会報告書の公開について

2012年4月12日

JIPDECより個人情報の安心安全な管理に向けた

社会制度・基盤の研究会報告書が公開されています。

http://www.jipdec.or.jp/project/anshinkan/news/20120406.html

カテゴリー: 新着情報

富国生命、個人情報5909人分紛失

2012年3月25日

富国生命保険は19日、5909人分の個人情報を紛失したと発表した。

紛失したのは神奈川県保険医協会の会員名簿で、氏名や生年月日、勤め先などが含まれていた。

会員名簿がどのようなものか分かりませんが、ヒューマンエラーはまさかと思うところに発生します。

 

日本経済新聞より

http://www.nikkei.com/news/category/article/g=96958A9C93819591E3EBE2E29B8DE3EBE2E1E0E2E3E09797E3E2E2E2;at=ALL

カテゴリー: 事故について考える

プライバシーマーク教育にオススメ:『組織の内部不正防止への取り組み』に関するレポート

2012年3月24日

IPA(独立行政法人情報処理推進機構)の『組織の内部不正防止への取り組み』に関するレポート

http://www.ipa.go.jp/about/technicalwatch/20120315.html

http://www.ipa.go.jp/about/technicalwatch/pdf/120315report.pdf

カテゴリー: プライバシーマーク教育にオススメ資料

プライバシーマーク教育にオススメ:「2012年版10大脅威 変化・増大する脅威!」を発表

2012年3月24日

プライバシーマーク教育に活用ください。

情報処理推進機構(IPA)は、セキュリティの脅威に関するトレンドを

取りまとめた「2012年版10大脅威 変化・増大する脅威!」を発表しました。

 

10大脅威執筆者会が選んだ 2012年版 情報セキュリティ10大脅威

1位 「機密情報が盗まれる!?新しいタイプの攻撃 (標的型攻撃に関する脅威)」

2位 「予測不能の災害発生!引き起こされた業務停止 (災害に関する脅威)」

3位 「特定できぬ、共通思想集団による攻撃」

4位 「今もどこかで…更新忘れのクライアントソフトを狙った攻撃」

5位 「止まらない!ウェブサイトを狙った攻撃」

6位 「続々発覚、スマートフォンやタブレットを狙った攻撃」

7位 「大丈夫!?電子証明書に思わぬ落し穴 (証明書に関する脅威)」

8位 「身近に潜む魔の手・・・あなたの職場は大丈夫?(内部犯行に関する脅威)」

9位 「危ない!アカウントの使いまわしが被害を拡大!」

10位 「利用者情報の不適切な取扱いによる信用失墜 (プライバシーに関する脅威)」

 

詳細はこちらから

http://www.ipa.go.jp/about/press/20120322.html

カテゴリー: プライバシーマーク教育にオススメ資料

2011年 情報セキュリティインシデントに関する調査報告書

2012年3月16日

日本ネットワークセキュリティ協会(JNSA)は、2011年上半期に発生した情報漏洩の状況を取りまとめ、速報版として公開した。

2011年上半期の個人情報漏洩事故は2割増となる807件 – 漏洩人数は前年同期の約1.6倍に

http://www.jnsa.org/result/incident/2011.html

カテゴリー: 事故について考える

IPA 『組織の内部不正防止への取り組み』に関するレポート

2012年3月16日

IPAが内部不正防止への取り組みについてレポートしています。

http://www.ipa.go.jp/about/technicalwatch/20120315.html

カテゴリー: 事故について考える

顧客情報悪用、容疑者逮捕。個人情報の持ち出しが不正競争防止法違反?

2012年2月29日

顧客情報を盗み悪用。

個人情報の持ち出しが不正競争防止法違反??

以前コラムで取り上げました。ご確認ください。

http://pmark-anchor.com/news/127

 

毎日新聞 大阪夕刊

顧客情報悪用、容疑で司法書士ら逮捕

http://mainichi.jp/kansai/news/20120227ddf041040039000c.html

カテゴリー: 事故について考える

IPA~2011年の振り返りと2012年の展望~

2012年1月12日

コンピュータウイルス・不正アクセスの届出状況

【2011年12月分および2011年年間】

~2011年の振り返りと2012年の展望~

http://www.ipa.go.jp/about/press/20120106.html

カテゴリー: 事故について考える

1 / 812345...最後 »