報道によれば,虎ノ門病院は7日,同病院に所属していた20代の医師が業務上利用していた私物パソコンを自宅で盗まれ,同パソコンに保存していた144人分の患者の個人情報が流出した可能性がある旨発表したという。
報道による事実関係は次の通り。
3月末に同病院を退職した医師が自宅を約一週間不在にして6日に帰宅したところ,アクセサリー類とともにパソコンが盗まれていた。
パソコンには,患者144人の氏名や生年月日,性別,住所,入退院月日,病状など個人を特定しうるデータが記録されていた。また,名前がイニシャルに変更されるなど個人が特定されない123人分のデータも記録されていた。
同病院では,患者データを入力した私物パソコンを院外に持ち出す場合,病院への届出を必要としているが,この医師は届出をしていなかったという。
医師はすでに退職。医師の将来を考え,個人の特定につながる性別等の情報は開示できないとしている。現時点では患者からの問い合わせなどはない。
◆◆◆
個人情報保護法成立以降,個人情報一般の重要性に対する意識は向上している。しかし,どのように管理すべきかといった具体的施策を実施する段階における重要性の認識には個人情報を保有する当事者に大きなばらつきが認められることがここでも明らかになっていると思える。
日本では私物パソコンの業務上の利用に特段の注意を払う意識が乏しい。管理サイド・経営サイドの意識としては,物品購入費の節減につながるので問題視する必要を感じていないとも思える。
デジタルデータは高度の利便性を有するが故に,取り扱いに注意を払わなければ悪用され損害を被る危険性を有している。
公私の区別を明確にして,どの範囲まで会社ないし組織が責任を負担するのか事前に決定し,それに基づいた管理を徹底しなければ,再発は防止できないと思う。
コンプライアンスとは,ルールの遵守の意だが,その遂行には実害発生の危険性を徹底して可視化し,危険性排除のためのルール立てが不可欠の前提となる。
目的と手段という切り口で見れば,遵守させるための管理体制や教育体制は手段に過ぎない。まず,実害発生を未然に防止するという目的意識を明確化することがコンプライアンスには不可欠だ。
報道による事実関係は次の通り。
3月末に同病院を退職した医師が自宅を約一週間不在にして6日に帰宅したところ,アクセサリー類とともにパソコンが盗まれていた。
パソコンには,患者144人の氏名や生年月日,性別,住所,入退院月日,病状など個人を特定しうるデータが記録されていた。また,名前がイニシャルに変更されるなど個人が特定されない123人分のデータも記録されていた。
同病院では,患者データを入力した私物パソコンを院外に持ち出す場合,病院への届出を必要としているが,この医師は届出をしていなかったという。
医師はすでに退職。医師の将来を考え,個人の特定につながる性別等の情報は開示できないとしている。現時点では患者からの問い合わせなどはない。
◆◆◆
個人情報保護法成立以降,個人情報一般の重要性に対する意識は向上している。しかし,どのように管理すべきかといった具体的施策を実施する段階における重要性の認識には個人情報を保有する当事者に大きなばらつきが認められることがここでも明らかになっていると思える。
日本では私物パソコンの業務上の利用に特段の注意を払う意識が乏しい。管理サイド・経営サイドの意識としては,物品購入費の節減につながるので問題視する必要を感じていないとも思える。
デジタルデータは高度の利便性を有するが故に,取り扱いに注意を払わなければ悪用され損害を被る危険性を有している。
公私の区別を明確にして,どの範囲まで会社ないし組織が責任を負担するのか事前に決定し,それに基づいた管理を徹底しなければ,再発は防止できないと思う。
コンプライアンスとは,ルールの遵守の意だが,その遂行には実害発生の危険性を徹底して可視化し,危険性排除のためのルール立てが不可欠の前提となる。
目的と手段という切り口で見れば,遵守させるための管理体制や教育体制は手段に過ぎない。まず,実害発生を未然に防止するという目的意識を明確化することがコンプライアンスには不可欠だ。