個人情報漏洩事件

県立病院の業務情報が委託先の日本IBMからWinny流出 - 茨城県

ソーシャルブックマーク：

茨城県立中央病院の情報システムにおける保守情報がファイル共有ソフト「Winny」を通じてネット上に流出したことがわかった。患者や病院職員の個人情報なども含まれる。

今回流出が確認されたのは、患者2人の住所、電話番号、ID、性別、病名が含まれたファイルや、同院職員の氏名などが含まれるファイル106件のほか、保守作業報告書など業務ファイルが853件。

業務を受託していた日本アイ・ ビー・エムの従業員が外部記憶装置を無断で持ち出し、「Winny」がインストールされた私用パソコンに接続したことから、6月ごろに流出したと見られている。

8月に日本IBMが、インターネットの掲示板で報告書の流出を指摘する書き込みを発見し、被害に気が付いたという。同県では、二次被害防止のためにデータの流通が収束するのを待ったことから、事故の公表がこの時期になったと説明。現在は検索できず、ネットワーク上から消滅したと結論付けている。

同県では今回の事故を受け、関連する患者の家族に事情の説明や謝罪を実施。二次被害の報告は受けていないという。また委託先に対し当事者の処分と再発防止を求めた。同院についても情報管理の監視体制を強化し、外部委託契約の見直しを図るなど再発防止策を実施する。

茨城県
http://www.pref.ibaraki.jp/

（Security NEXT - 2008/09/30更新）