英ICO、患者の精神分析ファイル漏えいに罰金900万円(The Register) | ScanNetSecurity
2024.05.01(水)

英ICO、患者の精神分析ファイル漏えいに罰金900万円(The Register)

今回のケースでは、職員が十分なトレーニングを受けておらず、プライベートな情報が誤った人々の手に渡らないようにするための、十分なチェックも用意されていなかったことが、同事務局の調査で判明した。

国際 TheRegister
facebookLINE
英国の情報コミッショナー事務局(ICO)は、電子メールの失策でメンタルヘルス患者のファイルが漏洩した件で、NHS(編集部註:国民保健サービス)に初の罰金を科した。

ICOはウェールズのAneurin Bevan Health Boardに対し、機密情報を誤った人物に送信した件で、70,000ポンド(編集部註:約900万円)を請求した。

NHSのあるコンサルタントが、患者の精神状態に関する詳細な報告を含む電子メールを、清書のため秘書に送信した。しかし、この医者は患者の名前に2種類のつづりを使用したため、ファイルは異なるつづりの名前を持つ誤った人物に送信される結果となった。

ICOは約18カ月前に厳しい罰金を科す権限を得ているが、データ保護法の侵害が伝えられるか、発見するかしても、同組織が民間課徴金と呼ぶものを常に科すわけではない。しかし、正しい予防策が講じられていないと考えた場合には、組織に対して罰金を科す。

今回のケースでは…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  8. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  9. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  10. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

ランキングをもっと見る
ホーム 国際 TheRegister 記事
TOP