Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因

2022年度上半期に個人情報保護委員会へ報告された個人データ漏洩などの事案が、前年同期より大幅に増加している。同委員会では、あらためて個人情報の適正な取り扱いを呼びかけた。

2022年度上半期に同委員会へ直接報告された個人データの漏洩事案は1587件。前年同期の517件を大きく上回った。増加のおもな原因として、医療機関における事務的なミスや、サイバーセキュリティ関連の事案を挙げている。

病院や薬局では、要配慮個人情報を含む書類の誤交付や紛失が多く、処方箋や薬剤情報提供書、入院計画書を誤って交付するケースや、「お薬手帳」を別の患者に返却したり、診断書などを紛失するといった事例が見られた。

同委員会では、こうした事務上のミスを「単なる不注意」として片付けないよう求めている。「個人情報保護法ガイドライン」や「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」を踏まえ、業務プロセスやマニュアルの見直し、従業員への研修などを通じて継続的に周知徹底するよう注意を喚起した。

一方、サイバーセキュリティ関連では、「VPN機器」の脆弱性を悪用されたり、ウェブサイトが「SQLインジェクション攻撃」を受けるといった不正アクセスや、なりすましメールよりマルウェア「Emotet」に感染した事例などを挙げている。

基本的なセキュリティ対策で不正アクセスを防止できるケースが多くあると同委員会では指摘。「個人情報保護法ガイドライン」にある組織的、人的、技術的安全管理措置を講じるよう求めている。

(Security NEXT - 2022/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公開資料に個人情報、秘匿不十分で参照可能に - 三重大
ワクチン接種委託先、情報共有ツールを公開設定で使用 - 奈良県
複数サーバにサイバー攻撃 - 施設設備の施工会社
「Zimbra」に複数の脆弱性 - 修正版をリリース
教員がメール転送ミス、約10カ月にわたり無関係のアドレスへ - 埼大
NCA、CSIRTが集う年次イベントを開催 - 非加盟でもオンライン参加可能
「Movable Type」に複数の脆弱性 - アップデートで修正
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も