Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因

2022年度上半期に個人情報保護委員会へ報告された個人データ漏洩などの事案が、前年同期より大幅に増加している。同委員会では、あらためて個人情報の適正な取り扱いを呼びかけた。

2022年度上半期に同委員会へ直接報告された個人データの漏洩事案は1587件。前年同期の517件を大きく上回った。増加のおもな原因として、医療機関における事務的なミスや、サイバーセキュリティ関連の事案を挙げている。

病院や薬局では、要配慮個人情報を含む書類の誤交付や紛失が多く、処方箋や薬剤情報提供書、入院計画書を誤って交付するケースや、「お薬手帳」を別の患者に返却したり、診断書などを紛失するといった事例が見られた。

同委員会では、こうした事務上のミスを「単なる不注意」として片付けないよう求めている。「個人情報保護法ガイドライン」や「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」を踏まえ、業務プロセスやマニュアルの見直し、従業員への研修などを通じて継続的に周知徹底するよう注意を喚起した。

一方、サイバーセキュリティ関連では、「VPN機器」の脆弱性を悪用されたり、ウェブサイトが「SQLインジェクション攻撃」を受けるといった不正アクセスや、なりすましメールよりマルウェア「Emotet」に感染した事例などを挙げている。

基本的なセキュリティ対策で不正アクセスを防止できるケースが多くあると同委員会では指摘。「個人情報保護法ガイドライン」にある組織的、人的、技術的安全管理措置を講じるよう求めている。

(Security NEXT - 2022/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

情報公開請求への対応で個人情報が流出 - 橿原市
応募フォームで個人情報が閲覧可能に - 東京都交通局
サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター
教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
NTT西の固定電話で一時通信障害 - ネット接続は影響なし
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
Google、長期間放置アカウントを削除へ - 悪用防止対策で
米政府、ランサムウェア対応ガイドの改訂版を公開
未知の脆弱性で生じた通信障害、NTT東西に行政指導