個人情報流出が見つかった時の対処方法 · Trend Micro For Home
医師の守秘義務」 ここで、「患者本人が同意・承諾して守秘義務を免除」というのはわかりやすいと思います。 問題は「患者の利益を守るよりもさらに高次の社会的・公共的な利益がある場合」です。 例えば警察や患者の家族から個人情報の開示を求められた場合など、「正当な理由」に該当するかどうかは判断が難しいでしょう。 ご自身で判断するのは難しいでしょうから、専門家の指示を仰ぐのが現実的と考えられます。 なお、以下の記事には、患者本人、もしくは第三者からカルテの開示を求められた場合など、個人情報保護法について詳しく書かれています。 守秘義務と個人情報保護法は密接に関わるものなので、併せてご覧ください。 【関連記事】 患者情報漏洩の危険!カルテの開示請求の正しい対処法とは? 患者の個人情報漏洩の事例 以上、医師や看護師などの医療従事者は、半永久的に患者の個人情報等を漏洩させてはいけないことがわかったと思います。 ここでは、実際の個人情報漏洩事例を挙げていきたいと思います。 患者の余命を客に知らされた親族 医療機関の個人情報漏洩の事例といえば、次の事件が有名です。 とある病院に勤務する看護師は、入院している19歳の患者の余命が半年であることを知ります。患者の母親は飲食店を経営しています。 この看護師は家に帰って、個人情報の漏洩という意識が甘かったのか、夫と次のような会話をしてしまいます。 「あの子、もう長くないんだって。持って半年らしい」 「え、あの飲み屋の娘だろ。そうかあ……」 後日、夫は患者の母親の経営する飲食店に来店したときに、 「娘さん、長くないんだって?
【弁護士監修】個人情報が漏洩したときのベストな対策と漏洩防止策
8.ウイルス対策ソフトを導入しているか? 9.ウイルス対策ソフトのウイルス定義ファイル・パターンファイルは更新しているか? 10.ウイルス対策ソフトでPC内を定期的にチェックしているか? 11.定期的にパスワードを変更しているか? 12.個人情報が書かれた書類をシュレッダーなどにかけて廃棄しているか? Webサイト担当社員が意識すべき個人情報漏えい防止対策 中小企業のWEBサイト担当社員が個人情報漏えい防止の対策としてチェックすべきポイントは次の7項目になる。 1.Webサイトを外注して開発する場合、脆弱性対策や情報漏えい対策を盛り込んだ契約になっているか?また、事後の追加対応が可能な保守契約はあるか? 2.自社でWebサイトを開発する場合、脆弱性対策を盛り込んで開発しているか? 3.運営中のWebサイトに脆弱性が発見された場合、対応できる体制になっているか? 4.外部のWebサイト(ネットショッピングモール等)を利用している場合、そのWebサイトが行っているセキュリティ対策を確認したか? 5.個人情報をウェブサーバの公開フォルダに置いていないか? 6.Webサイトの利用者をフィッシング詐欺から守る対策を講じているか? 7.Webサイトがどの程度の攻撃を受けているか、把握しているか? システム管理担当社員が意識すべき個人情報漏えい防止対策 中小企業のシステム管理担当社員が個人情報漏えい防止の対策としてチェックすべきポイントは次の10項目になる。 1.ソフトウェアの脆弱性情報を把握し、必要に応じてパッチの適用を行っているか? 2.ファイアウォールを使用してネットワークを目的毎に分割しているか? 3.退職者のアカウントが残っていないか? 4.誰が、いつ、どの情報にアクセスしたか、その記録はあるか? 5.個人情報には、必要最小限の社員のみがアクセスできる仕組みになっているか? 6.社外に持ち出すPCやUSBメモリを紛失した場合でも、情報が漏えいしない対策がされているか? 7.無線LANを使用する場合、適切な暗号化方式を選択しているか? 8.セキュリティ事故発生時の対応手順が明確になっているか? 9.業務用PCに、不要なソフトウェアがインストールできない仕組みがあるか? 10.私用PCの業務利用(または業務PCの私的利用)はないか?
管理ミス 情報管理のルールがあるにもかかわらず、それを守ることができなかったというケースがこれにあたります。もしくは管理ルール自体の不備も考えられます。 たとえばオフィスの移転後に個人情報の行方がわからなくなってしまったり、受け取ったはずの個人情報を紛失してしまったりする場合などです。また、書類の誤破棄などもこれに含まれるもので、特に金融業や保険業を代表とする大量の情報書類を抱えている業種で起こる割合が高いという特徴がありま す。 ≪管理ミスを防ぐための取り組み≫ 情報管理ルールを徹底する 保管期限の設定と明記 廃棄方法の明確化 廃棄の記録を残す 4-3. 紛失・置き忘れ・盗難 情報機器やデータを外部に持ち出し、紛失・置き忘れしてしまうケースも、高い割合で発生しています。特に紙媒体の事例が多く、次いでUSBメモリなどの記録媒体、パソコン本体の順となっています。 また、車上荒らしや事務所荒らしなどにより、情報機器とともに機密情報が盗難されるケースもあります。 ≪紛失・置き忘れ・盗難を防ぐための取り組み≫ データの持ち出しに厳格なルールを設ける デバイスやデータにパスワードやロックをかける 持ち出すデータの暗号化を義務づける 機密情報を保持する機器は肌身離さない 盗難防止グッズを利用する 4-4. 内部関係者による意図的な情報漏洩 個人情報および機密データを本来の目的以外(転売、報復など)で利用・流用するために、内部関係者が意図的に外部へ持ち出したり外部に公開したりするケースがあります。その方法は、データをUSBメモリなどにコピーして持ち帰る、個人情報が記載された書類をそのまま持ち帰る、ネットワークを通じて流出させる…などさまざまです。 ≪内部不正を防ぐための取り組み≫ 重要な情報にはアクセス権限を付与する アクセス権限を持つ従業員を限定する データの持ち出しや持ち込みを監視 情報機器や記憶媒体の管理を厳格化 アクセス履歴や操作履歴の定期的な監視と監査 職場環境や処遇を見直す 4-5. 外部からの悪意ある攻撃 割合は低いですが、外部からの不正なアクセスによって個人情報が盗み取られることもあります。また、パソコンがウイルスに感染することで、内部の情報がネットワーク上に公開されてしまい、インターネット経由で流出に至るケースも存在します。 ≪外部からの悪意ある攻撃を防ぐための取り組み≫ セキュリティソフトを導入する ファイアウォールを活用する サーバーのログを取得・監視する OSやソフトを最新の状態に保つ ファイルの共有設定を最小限にする ファイル共有ソフトは利用しない 5.