株式会社インテックは12月9日、同社が業務を受託している病院からの同社社員による個人情報の持ち出しについて、12月2日に公表分以外の新たな病院からの持ち出しが判明したと発表した。
これは9月11日に、当該社員が禁止されているにもかかわらず添付ファイル付きメールの個人アドレス宛への送信を行おうとした際に、同社内のセキュリティシステムが検知し、その後の調査で当該社員が紙の資料を自宅に持ち出していることが判明したというもので、12月2日に公表した高岡市民病院と市立砺波総合病院に加え、新たに金沢市立病院と厚生連高岡病院からの持ち出しが判明したというもの。
当該社員が紙資料で持ち出したのは下記の病院の患者及び職員の氏名、住所等の個人情報。
高岡市民病院:患者32名分
市立砺波総合病院:患者11名分
金沢市立病院:患者1,528名分、職員144名分
厚生連高岡病院:患者4名分
また、金沢市立病院では業務マニュアルと処理手順書の電子データも持ち出していた。
当該社員が持ち出した紙資料は既に自宅から回収済みで、私用のパソコンその他機器には持ち出したデータが無いことを確認、現時点で第三者への情報流出は確認されていない。
同社では、運用要員への定期面談の実施や全社員を対象とした情報セキュリティ教育の再実施を行い再発防止に努めるとのこと。
これは9月11日に、当該社員が禁止されているにもかかわらず添付ファイル付きメールの個人アドレス宛への送信を行おうとした際に、同社内のセキュリティシステムが検知し、その後の調査で当該社員が紙の資料を自宅に持ち出していることが判明したというもので、12月2日に公表した高岡市民病院と市立砺波総合病院に加え、新たに金沢市立病院と厚生連高岡病院からの持ち出しが判明したというもの。
当該社員が紙資料で持ち出したのは下記の病院の患者及び職員の氏名、住所等の個人情報。
高岡市民病院:患者32名分
市立砺波総合病院:患者11名分
金沢市立病院:患者1,528名分、職員144名分
厚生連高岡病院:患者4名分
また、金沢市立病院では業務マニュアルと処理手順書の電子データも持ち出していた。
当該社員が持ち出した紙資料は既に自宅から回収済みで、私用のパソコンその他機器には持ち出したデータが無いことを確認、現時点で第三者への情報流出は確認されていない。
同社では、運用要員への定期面談の実施や全社員を対象とした情報セキュリティ教育の再実施を行い再発防止に努めるとのこと。
