委託先がPOSレジのデータ消さず再販売、約10万件情報漏えいの可能性 気仙沼市立病院
ITmedia NEWS / 2024年8月8日 10時27分
![委託先がPOSレジのデータ消さず再販売、約10万件情報漏えいの可能性 気仙沼市立病院](https://media.image.infoseek.co.jp/isnews/photos/itmedia_news/itmedia_news_20240808107_0-small.jpg)
気仙沼市立病院(公式サイトから引用)
気仙沼市立病院は8月7日、約10万件の情報が漏えいした可能性があると発表した。2018年の病院移転時に、POSレジ3台の処分を委託した事業者が、データを消さず再流通させたことが原因という。
漏えいした可能性のある情報は、14年6月30日から17年10月27日にかけて、POSレジに記録された患者4万8615人の氏名(片仮名)や請求金額など計10万5316件。住所や電話番号などは含まない。
POSレジのうち1台は第三者がフリマアプリで購入。購入者が情報を閲覧できることに気付き、23年9月26日に市に連絡したことで事態が発覚した。3台のPOSレジは病院のシステムに接続した上で、ID・パスワードを入力しなければデータを確認できないが、回収した端末は直近11営業日の情報のみ認証なしで閲覧できる仕様だった。購入者は実際に一部のデータを閲覧したが、記録はしておらず、悪用もしていないことを確認したという。
残る2台は未回収。委託事業者からの報告によれば、ジャンク品として販売されているという。修理すれば利用できる可能性はあるものの「システムと接続し、当院が管理するログイン用のID及びパスワードがない限り、通常は閲覧不能で、事実上、個人データの漏えいはないものと想定される」(気仙沼市立病院)としている。
個人情報保護委員会には報告済み。今後は情報機器の処分を外部に委託する際には実地で廃棄を確認する他、職員を対象とした研修会を定期的に実施し、再発防止を目指す。
外部リンク
この記事に関連するニュース
-
小学生の体力テスト結果漏えい クラスの子のID・パスワード一覧、見える状態で端末返却 目黒区立烏森小学校
ITmedia NEWS / 2024年7月30日 15時43分
-
東京ガス子会社、個人情報約416万人分を漏えいか サーバへの不正アクセスを確認
ITmedia NEWS / 2024年7月17日 17時3分
-
“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の意図は 関係者に真意を聞いた
ITmedia NEWS / 2024年7月12日 12時21分
-
東京海上日動グループ3社で漏えいか 委託先会計事務所のランサムウェア被害で
ITmedia NEWS / 2024年7月11日 17時32分
-
さいたま市「POS+」導入で、集計作業の簡素化と管理業務のシステム化で、窓口業務DX化を推進
PR TIMES / 2024年7月11日 14時45分
ランキング
-
1減益のドコモは「ahamoの店頭対応」「ポイ活プラン」で攻勢 純増減少は「そろそろ限界」とNTT島田社長
ITmedia Mobile / 2024年8月7日 22時48分
-
2クラウドストライク、Windows大規模障害の根本原因分析(RCA)結果を公開
ASCII.jp / 2024年8月7日 15時30分
-
3「顔写真で自閉症を判別」 AI講座受講者がアプリ公開し物議…… 講座運営企業が謝罪 「倫理的に懸念」
ねとらぼ / 2024年8月7日 21時35分
-
4世にも珍しい「無線ルーターの自動販売機」の謎を追う──富山に実在、バッファローのロゴ入りも「関与なし」?
ITmedia NEWS / 2024年8月8日 8時20分
-
5ahamo、povo、LINEMOのキャンペーンまとめ【8月7日最新版】 高額ポイント還元や大容量データ入手のチャンス
ITmedia Mobile / 2024年8月7日 10時35分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)