防犯ブログ
- 個人情報盗難
2006年04月11日
医師自宅に空き巣。パソコン盗難で144人の個人情報流出
東京都港区の虎の門病院は7日、3月末に退職した20歳代の医師が同月30日から8日間、都内の自宅を留守にした際、空き巣に遭い、患者の個人情報を入れた個人用パソコン等2台盗まれ、144人分の住所、氏名、生年月日、性別、入退院の記録、症状などの個人情報が流出した可能性が高いと発表しました。
パソコンには、267人分の患者の個人情報が入っており、うち144人分は、暗号化されていませんでした。医師は、学会での発表資料作成のために患者情報をパソコンに入れ、無断で持ち帰っていました。
同病院では1月にも、患者580人分の個人情報が入ったパソコン用の外部記憶媒体「USBメモリー」を外科医が無断で持ち出して、紛失していました。
看護婦の自宅でもパソコン盗難
また、大阪府守口市文園町の関西医科大付属滝井病院も7日、患者248人分の氏名と生年月日などを記録した看護師(24)の私物パソコンが自宅で盗まれ、情報が外部に漏れた可能性があると発表しました。盗まれたパソコンに入っていたのは、04年4月〜05年3月、主に心臓疾患で集中治療室に入院した512人中、一時的に時間感覚などを失う「せん妄(もう)」症状があった248人分の情報。氏名と生年月日のほか、主な病名や治療内容、病院内部で使うID番号などが含まれていました。
P2Pソフト(Winnyなど)による情報漏洩被害や、車上荒らしによるノートパソコン盗難も全国各地で発生しています。
いずれの場合にも、対策としては
1) 絶対に個人情報の入ったデータを持ち出さない。個人情報の入っているノートパソコンやメモリー(CD・USBメモリーなどを含む)を持ち出さない。メールで自宅のパソコンに送信することも絶対にやめる。
2) ノートパソコンを車に残したまま車から離れない。
3) Winnyの入っているパソコンに個人情報を入れない。
4) パソコンにはウィルス対策用ソフトを入れ、対策する。但し、どんなソフトも絶対ではない。過信しない。
5) 個人情報は必ず暗号化して保管する。
6) パソコン、ノートパソコンはパスワードで立ち上がるように設定する。パスワードは他人には教えない。
7) パソコンのある事務所、自宅には侵入警戒システムを設置し空き巣が入ることを未然に防ぐようにする。事務所の場合には、侵入警戒システムと入退出管理システムやカメラ監視システムとを連動させ、誰がいつその部屋に入退出したかの記録を画像を含め残す。
8) 企業として職場で個人情報の取り扱いなどに関して持ち出し禁止、取扱注意、保管方法の徹底、違反の場合の処罰などを職場規定として作成し徹底する。管理責任者を設定し、セキュリティ面の教育を行う。
9) 企業としてサーバーのセキュリティ強化や情報持ち出しが出来ないような監視システム、データの暗号化など対策を導入する。
昔は、一般家庭で空き巣が入られたとしても、現金だけ、現金と貴金属だけという被害で済みましたが現在は現金・貴金属以外に家財、家電商品(プラズマテレビ、ハードディスクレコーダー、デジタルカメラなど)、パソコン・ノートパソコンなどが盗まれます。盗まれた家電商品やパソコンなどは中古品として再販されます。
パソコンに個人情報が入っていた場合には、この医師や看護婦のように個人情報を漏洩した「加害者」になっていまい、職場だけでなく社会からも信用を失うことになってしまいます。
「学会用の資料作成のために自宅にデータを持ち帰り、自宅で仕事をした」・・・一昔前なら、「良く頑張っている」と評価された行為ですが、現代は「自宅に仕事を持ち帰る」ということそのものが問題となる時代だと認識を新たにする必要があります。その部分をなくさない限り、情報漏洩は無くなりません。
又、盗難以外にもCDやハードディスクを破棄する場合も、データの完全消去を行うことも必要です。
(通常の方法ではデータ復活できるため、専用の消去ソフトを使用したり物理的に破壊する必要があります。)
学校の先生、医者、看護婦、弁護士といった方々に多いこの手の情報漏洩事件がなくなることを期待します。