個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因

2022年度上半期に個人情報保護委員会へ報告された個人データ漏洩などの事案が、前年同期より大幅に増加している。同委員会では、あらためて個人情報の適正な取り扱いを呼びかけた。

2022年度上半期に同委員会へ直接報告された個人データの漏洩事案は1587件。前年同期の517件を大きく上回った。増加のおもな原因として、医療機関における事務的なミスや、サイバーセキュリティ関連の事案を挙げている。

病院や薬局では、要配慮個人情報を含む書類の誤交付や紛失が多く、処方箋や薬剤情報提供書、入院計画書を誤って交付するケースや、「お薬手帳」を別の患者に返却したり、診断書などを紛失するといった事例が見られた。

同委員会では、こうした事務上のミスを「単なる不注意」として片付けないよう求めている。「個人情報保護法ガイドライン」や「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」を踏まえ、業務プロセスやマニュアルの見直し、従業員への研修などを通じて継続的に周知徹底するよう注意を喚起した。

一方、サイバーセキュリティ関連では、「VPN機器」の脆弱性を悪用されたり、ウェブサイトが「SQLインジェクション攻撃」を受けるといった不正アクセスや、なりすましメールよりマルウェア「Emotet」に感染した事例などを挙げている。

基本的なセキュリティ対策で不正アクセスを防止できるケースが多くあると同委員会では指摘。「個人情報保護法ガイドライン」にある組織的、人的、技術的安全管理措置を講じるよう求めている。

（Security NEXT - 2022/11/14 ）ツイート