英ICO、患者の精神分析ファイル漏えいに罰金900万円(The Register) | ScanNetSecurity
2026.03.15(日)

英ICO、患者の精神分析ファイル漏えいに罰金900万円(The Register)

今回のケースでは、職員が十分なトレーニングを受けておらず、プライベートな情報が誤った人々の手に渡らないようにするための、十分なチェックも用意されていなかったことが、同事務局の調査で判明した。

国際 TheRegister
17 views
facebookLINE
英国の情報コミッショナー事務局(ICO)は、電子メールの失策でメンタルヘルス患者のファイルが漏洩した件で、NHS(編集部註:国民保健サービス)に初の罰金を科した。

ICOはウェールズのAneurin Bevan Health Boardに対し、機密情報を誤った人物に送信した件で、70,000ポンド(編集部註:約900万円)を請求した。

NHSのあるコンサルタントが、患者の精神状態に関する詳細な報告を含む電子メールを、清書のため秘書に送信した。しかし、この医者は患者の名前に2種類のつづりを使用したため、ファイルは異なるつづりの名前を持つ誤った人物に送信される結果となった。

ICOは約18カ月前に厳しい罰金を科す権限を得ているが、データ保護法の侵害が伝えられるか、発見するかしても、同組織が民間課徴金と呼ぶものを常に科すわけではない。しかし、正しい予防策が講じられていないと考えた場合には、組織に対して罰金を科す。

今回のケースでは…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. 山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

    山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. ニセ情報は雑誌の利用傾向が高いほど信じやすく共有しやすい、note の利用傾向が高いほど信じにくく共有しにくい ~ NTTデータ経営研究所

    ニセ情報は雑誌の利用傾向が高いほど信じやすく共有しやすい、note の利用傾向が高いほど信じにくく共有しにくい ~ NTTデータ経営研究所

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP