私たちの命を守る場所である病院から、極めてデリケートな個人情報が不適切に持ち出されるという衝撃的な事態が明らかになりました。システム開発大手として知られる株式会社インテックは、2019年12月09日、同社がシステム管理を受託していた複数の病院において、合計1719人分もの患者および職員の個人情報が、50代の男性社員によって無断で自宅へ持ち出されていたと発表したのです。
今回、情報の持ち出しが確認されたのは、富山県高岡市の高岡市民病院や厚生連高岡病院、砺波市の市立砺波総合病院、そして石川県金沢市の金沢市立病院の計4施設に及びます。氏名や住所が記載された紙媒体のほか、富山県済生会高岡病院などでは社内で厳禁とされている業務マニュアルの電子ファイルも持ち出されていました。地域医療を支える中核病院ばかりが対象となっており、住民の間に不安が広がっています。
事態が発覚したのは2019年09月11日のことでした。当該社員が機密情報を私用のパソコンへメール送信した形跡が見つかり、社内調査によって余罪が次々と露呈した形です。SNS上では「プロとしての意識が低すぎる」「裏紙として使うために持ち出したという言い訳は通用しない」といった厳しい声が相次いでおり、ITベンダーとしてのモラルを問う投稿が目立っています。
セキュリティの盲点と今後の徹底した再発防止策
「大切なデータを預かることを生業とする身として申し訳ない」と、インテックの北岡隆之社長は会見で深く陳謝しました。持ち出しの動機について、当該社員は「用紙削減のために裏紙として利用したかった」と説明しているようですが、個人情報の重要性を考えればあまりに軽率な判断と言わざるを得ません。たとえ第三者への流出が現状確認されていないとしても、管理体制の甘さは否定できないでしょう。
今回の問題を受けて、同社は抜き打ちの作業監査や監視カメラの設置といった、物理的な監視体制の強化を打ち出しています。ITベンダーにとって、顧客から預かる「個人情報」とは、特定の個人を識別できる情報のことであり、その保護は信頼の根幹です。システム的な制限だけでなく、人間の「ついうっかり」や「慣れ」から生じる不正をいかに防ぐかが、今後の大きな焦点となります。
実は、インテックでは2006年にもデータの流出事故を起こしており、当時は自宅パソコンのデータチェックを対策として掲げていました。しかし、再びこのような事態を招いたことは、組織文化の刷新が急務であることを示唆しています。管理職や役員の処分も検討されていますが、一時の罰則に留まらず、社員一人ひとりが情報の重みを再認識する教育の徹底を強く望みます。
コメント