全国で毎日にように起こっているはず・・・
ITmediaの記事に、 またUSB紛失 患者の個人情報入り、杏林大病院 院外持ち出し禁止のはずが てのがありました。
杏林大学医学部付属病院(東京都三鷹市)は6月30日、同院の医師が患者の個人情報入りUSBメモリを紛失したと発表したそうです。記事によると・・・
紛失が発覚したのは6月19日。診療上のデータを院外に持ち出すのは禁止されていたが、データの判読に長時間を要することから、該当の医師は院外にUSBメモリを持ち出した。医師の帰宅後、患者27人の氏名やID番号、終夜睡眠ポリグラフ検査データ、睡眠時の状態を記録した動画が入ったUSBメモリを紛失していることに気付いたという。
だそうです。詳細は記事に譲りますが、禁止されているにも関わらず、医療情報という高度なプライバシーデータをUSBメモリにコピーして持ち出しているという点で、リテラシーを疑わざるを得ません。
先週の本ブログでお伝えした、兵庫県尼崎市の全市民データの紛失事件 もそうですが、禁止されていたり、許可が必要だったりする場合でも、それを破ってデータを持ち出す人はいるわけです。
実は一昨昨日にも、 今度はSDカード紛失、大阪府門真市 データはほぼ消去済み とのニュースも有り、USBメモリやSDカードなどの可搬メディアの紛失事例は後を絶ちません。
いくら禁止していても、使える場合は使ってしまう人もいるので、物理的なUSBコネクタを塞ぐなどの処置も検討する必要があります。具体的には以下の様なものです。
また、どうしてもUSBメモリを利用したい場合には、強制暗号化機能の付いたUSBメモリを利用して、パスワードで保護するのもいいでしょう。パスワードを忘れると初期化が必要になるなど内部データを保護する機能があります。具体的には以下の様なものです。
以前のブログでも述べた通り、現時点で可搬メディアを利用するのは、リスクしかありません。
今回のような状況になってしまった場合、紛失した社員や職員もそれなりの処分は免れませんし、当然、法人や団体側も社会的な信用低下に繋がります。更には、情報が漏洩した被害者側にもリスクが及ぶ可能性があるわけで、全てにおいていいことがありません。
データの共有や外部での閲覧に関しては、クラウドストレージの共有機能を利用するなどして、データを物理的に可搬しないようにすることが、今回のような事案を防止する方法として有効です。
もし、まだUSBメモリなどの可搬メディアを利用している場合は、この機会に是非廃止をご検討下さい。