個人情報が含まれるPCの盗難について発表
ScanNetSecurityよると『医師の個人用パソコンを入れたバッグが盗難被害に遭い、当該医師は盗難発覚後に、警察に盗難届を提出しているが、12月10日現在で発見に至っていない。個人用パソコンは、起動時のパスワード設定とデータの自動消去設定を行っている』と報道されている。
報道では『約1,000名の患者の医療個人情報が保存されていた』とされており、個人情報であることから、盗難した時点で届け出ていると見られます。
起動用のパスワードとデータ自動消去がされているパソコンなので、パソコンの中身を取り出すのは非常に難しいとは思いますが、個人情報の場合「漏洩の可能性がある」時点で届け出る必要があるわけです。
また、その情報が個人のパソコンに保存されている点も、2重に問題があります。セキュリティ意識が低いことや、組織のコンプライアンスに対するマネジメントの弱さが出ています。
さらに言うと、個人パソコンの紛失経緯が発表内容からは分かりませんが、お酒に酔った帰り道に寝込んでしまって紛失、などであれば3重に問題があるわけです。
https://scan.netsecurity.ne.jp/article/2024/12/25/52094.html
慶應義塾大学病院 医師の医療個人情報が保存された PC が盗難被害
https://www.hosp.keio.ac.jp/oshirase/hosp/detail/43536/
個人情報が含まれるPCの盗難事案に対するお詫びとご報告
« 採用活動を装って従業員にメールを送り、情報を盗み出す | トップページ | Microsoft 製品の脆弱性対策について(2025年1月) »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« 採用活動を装って従業員にメールを送り、情報を盗み出す | トップページ | Microsoft 製品の脆弱性対策について(2025年1月) »
コメント