個人情報を含むノートパソコン紛失のお詫び
平成29年4月26日
国立大学法人高知大学長
脇口 宏
紛失したノートパソコンには,平成28年11月16日,22日及び12月14日に検査部を受付された患者様2,956名の個人情報が含まれておりました。
本学では,個人情報の取扱に関する規則を定め,大学・附属病院で業務等の活動を行う全ての者に周知を図るなど個人情報の適切な管理に努めてまいりましたが,この度,関係の皆様方に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
1.事実の経過
①当院検査部において稼働しております「部門連携基盤システム」の保守契約会社社員が,平成28年11月16日,22日及び12月14日に検査部で発生した当該システムの障害に対応するため,リモート接続し遠隔操作により当該システムのログデータを収集し分析を行いましたが,そのとき収集したログデータの中に患者様の個人情報が含まれておりました。また,当保守契約会社社員は,「本学が指定する作業場所以外に本システムに内在する全ての情報を持ち出すことを禁ずる」という本学との契約に違反し,ノートパソコンによりログデータを持ち出していました。
平成29年4月7日,保守契約会社社員がログデータを保管したノートパソコンを紛失し,ただちに警察に遺失届を出しました。
平成29年4月19日,保守契約会社から,本学に対し,本学附属病院を受診した患者様の個人情報が含まれたノートパソコンを紛失したとの報告がありました。
②現時点で,本件の個人情報が第三者に流失したという情報や不正に使用された事実は確認されておりません。紛失したノートパソコンはセキュリティチップ注1搭載モデルであり,併せてログイン認証(英文字・記号・数字を複数混ぜた設定)しておりますので,個人情報流出の可能性は低いものと考えております。
2.個人情報の内容
平成28年11月16日,22日及び12月14日に検査部を受付された患者様2,956名に関する情報で,最多で以下のものが含まれます。
患者番号・漢字氏名・カナ氏名・生年月日(年齢)・性別・検査項目名(検査データは含まない)・入院外来区分・診療科名・病棟名・身長・体重・住所・郵便番号
3.関係者に対する情報提供
対象者2,956名に対して,4月24日にお詫びの文書及び被害の有無を確認するための文書を送付いたしました。
4.再発防止に向けた取組み
①保守委託業者へ本学との契約における契約内容の順守を徹底するよう指導します。
②保守委託業者がリモート接続し遠隔操作を行う際の手順を見直すとともに,リモート接続の通信記録とリモートメンテナンス利用メーカーから提出される利用報告との照合,確認を徹底します。
③個人情報の管理体制を再点検し,再発防止を講ずるとともに,大学・附属病院で業務等の活動を行う全ての者に対して個人情報の適正な管理の徹底を図るよう改めて周知,注意喚起を行います。
④研修等を通じて個人情報の適切な取扱いについて法令順守徹底を行います。
注1セキュリティチップ:TPM
セキュリティチップを搭載したパソコンでは,ハードディスクだけを抜き出して他のパソコンにつないでも,鍵を収めたチップがないため,データを復号化して読み出すことは極めて困難になる。
(問い合わせ先)
高知大学医学部・病院事務部
総務企画課長 鬼村 博幸
(電話:088-880-2217)