神戸の公立病院で個人情報が入ったノートPCが盗難に
こんばんは。今回はノートPCが車上荒らしに遭ったという記事です。自動車に置いていた個人情報が入ったノートPCが何者かによって盗まれたということです。産経新聞の記事からです。
「個人情報の持ち出しは禁止されている」とありますが、無断で持ち出していたという点はさすがに拙いですね。「パスワードの入力が必要」とありますが、ベタなパスワードだったり、ヒントのところに答えが書いてあったりというようなことはないと信じたいです。
ここでは「なぜ持ち帰ったのか?」が読み取れませんでした。持ち帰らないと捌けないぐらいの仕事量だった可能性もありそうです。ただ、ここからはなんとも言えませんが。
他社も記事で取り上げていました。こちらは神戸新聞の記事です。
こちらの記事には「院外への持ち出しは内規で禁止」とあります。業務用ノートPCとありますから、私用ノートPCではなさそうです。気になったのが、その後の件で、「男性医師は勤務途中に外出し、自分の机に片づけるのを忘れた」とあります。事件当日は当直だったのでしょう。外に食事に出かけて車内にノートPCを置きっぱなしにしたから盗まれたのは分かりますが、「自分の机に片づけるのを忘れた」というのが意味不明でした。
今回の事件では、「内規で持ち出してはいけないことになっているのに、持ち出してしまって、しかも盗まれてしまった」という最悪の事態に陥ってしまいました。
これがまだセルラータイプのタブレットであれば、リモートロックやリモートワイプが使えて、気づいた段階でデータ消去出来たかもしれません。持ち出すことを前提に考えて、院内のVDIにRDP接続するようにして、端末にデータを保存しない構造にするとか、「事故は起きるものだ」という前提で対策を打つのが現実的なのではないかと思います。性善説に頼り過ぎると、何かあった場合にどうしようもないです。ここは最悪の事態に陥らないようなセーフティネットを考慮したシステム導入が望まれると思います。(多少なりとも金はかかりますが、有形無形の損失を考えれば安いものですね)