Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因

2022年度上半期に個人情報保護委員会へ報告された個人データ漏洩などの事案が、前年同期より大幅に増加している。同委員会では、あらためて個人情報の適正な取り扱いを呼びかけた。

2022年度上半期に同委員会へ直接報告された個人データの漏洩事案は1587件。前年同期の517件を大きく上回った。増加のおもな原因として、医療機関における事務的なミスや、サイバーセキュリティ関連の事案を挙げている。

病院や薬局では、要配慮個人情報を含む書類の誤交付や紛失が多く、処方箋や薬剤情報提供書、入院計画書を誤って交付するケースや、「お薬手帳」を別の患者に返却したり、診断書などを紛失するといった事例が見られた。

同委員会では、こうした事務上のミスを「単なる不注意」として片付けないよう求めている。「個人情報保護法ガイドライン」や「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」を踏まえ、業務プロセスやマニュアルの見直し、従業員への研修などを通じて継続的に周知徹底するよう注意を喚起した。

一方、サイバーセキュリティ関連では、「VPN機器」の脆弱性を悪用されたり、ウェブサイトが「SQLインジェクション攻撃」を受けるといった不正アクセスや、なりすましメールよりマルウェア「Emotet」に感染した事例などを挙げている。

基本的なセキュリティ対策で不正アクセスを防止できるケースが多くあると同委員会では指摘。「個人情報保護法ガイドライン」にある組織的、人的、技術的安全管理措置を講じるよう求めている。

(Security NEXT - 2022/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
転職による年収アップ、「セキュリティエンジニア」がトップ
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性