日付 |
タイトル・内容 |
10日 |
|
09日 |
|
06日 |
|
06日 |
|
06日 |
|
06日 |
|
05日 |
|
05日 |
|
05日 |
|
04日 |
|
04日 |
|
03日 |
|
02日 |
|
|
|
【状況】
業務を受託している高岡市民病院および市立砺波総合病院から、受託社員がメールで個人アドレスへ患者情報を送信しようとした際、社内セキュリティシステムが検知ため紙資料で持ち出したが、回収済
【持ち出した内容】
患者の氏名、生年月日、性別、住所
・高岡市民病院様 32名分
・市立砺波総合病院様 11名分
なお、弊社社員以外の第三者への情報流出は確認されず
【原因と対策】
業務環境:
・1人で運用業務を担当する時間帯があり、持ち出し可能
(再発防止策)
.轡好謄爐悗離▲セスログ、操作ログの取得と監視
抜き打ちでの作業監査
・コンピュータ室内への持ち込み/持ち出し管理をしていなかった
(再発防止策)
ゞ般海凌觜圓蓮必要な権限を有する者のみとする
⊆柴發悗了篳の持ち込み、持ち出しルールの厳格化
4道襯メラ等による監視の強化
ぜ柴發縫轡絅譽奪澄爾鮴瀉屬掘△修両譴杷亡する
管理体制:
・定期訪問による業務確認や監視なども含めた現場管理体制不備
・適切な人員配置の問題
・セキュリティに対するマインド醸成に向けた教育/指導不足
(再発防止策)
 ̄人冤廾への定期面談を実施
∩桓勸を対象とした情報セキュリティ教育の再実施
|
|
|
|
|
|
02日 |
|