日本私立学校振興・共済事業団・私学共済事業本部(東京都文京区)と、東京臨海病院(東京都江戸川区)は1日、同院を退職した職員の自宅のパソコンから、同院の患者598名分の個人情報を含むデータがファイル共有ソフトのShare(シェア)を介して流出したと発表した。
発表によると、流出したのは2002年4月から2007年2月までの間に、同院で心臓カテーテル検査を行った患者598名の漢字氏名、フリガナ、患者ID番号、生年月日、診療科名などで、住所や電話番号、病名などは含まれていないという。
元職員は、在職中に自己の研究目的で業務関連ファイルを持ち帰り、自宅のパソコンに保存。同パソコンでファイル共有ソフトのShareを使用していたところ、2月22日頃にウイルスに感染し、保存されていたデータがインターネット上に流出。元職員は2月28日以降、流出元のインターネット接続を遮断した。
3月13日、外部からの情報提供を受けて調査したところ、個人情報が含まれていることが判明。28日に該当者にお詫び状を郵送するとともに、連絡をとって謝罪を行っている。
同院では、内規で個人情報を含む業務関連ファイルの病院外への持出し禁止や、持出す場合の匿名化などを定めているが、改めて全職員に対し周知徹底し、私有パソコンの院内への持込みや私有パソコンでのファイル交換ソフトの使用も禁止する。また、ただちに個人情報管理についての実態調査を行い、今後は定期的に点検するとしている。
(2009/04/02 ネットセキュリティニュース)
■東京臨海病院における個人情報流出事故の発生について(日本私立学校振興・共済事業団 私学共済事業)
http://www.shigakukyosai.jp/topics/topics_090401.html
■当院における個人情報流出事故の発生について(東京臨海病院)
http://www.tokyorinkai.jp/inside/pati/pati7.html