Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因

2022年度上半期に個人情報保護委員会へ報告された個人データ漏洩などの事案が、前年同期より大幅に増加している。同委員会では、あらためて個人情報の適正な取り扱いを呼びかけた。

2022年度上半期に同委員会へ直接報告された個人データの漏洩事案は1587件。前年同期の517件を大きく上回った。増加のおもな原因として、医療機関における事務的なミスや、サイバーセキュリティ関連の事案を挙げている。

病院や薬局では、要配慮個人情報を含む書類の誤交付や紛失が多く、処方箋や薬剤情報提供書、入院計画書を誤って交付するケースや、「お薬手帳」を別の患者に返却したり、診断書などを紛失するといった事例が見られた。

同委員会では、こうした事務上のミスを「単なる不注意」として片付けないよう求めている。「個人情報保護法ガイドライン」や「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」を踏まえ、業務プロセスやマニュアルの見直し、従業員への研修などを通じて継続的に周知徹底するよう注意を喚起した。

一方、サイバーセキュリティ関連では、「VPN機器」の脆弱性を悪用されたり、ウェブサイトが「SQLインジェクション攻撃」を受けるといった不正アクセスや、なりすましメールよりマルウェア「Emotet」に感染した事例などを挙げている。

基本的なセキュリティ対策で不正アクセスを防止できるケースが多くあると同委員会では指摘。「個人情報保護法ガイドライン」にある組織的、人的、技術的安全管理措置を講じるよう求めている。

(Security NEXT - 2022/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供