C
月内に
北海道医療センターにおいて、廃棄した診療用パソコンの内蔵HDDが適切に破砕されず、外部に流出したこと
📌 一言でいうと
北海道医療センターにおいて、廃棄した診療用パソコンの内蔵HDDが適切に破砕されず、外部に流出したことが判明しました。回収されたHDDからは、約17万人分、のべ約176万件の患者個人情報(氏名、住所、病名、検査結果など)が確認されています。同センターは今後、原則として院内で物理的な破壊処理を行い、複数人による確認体制を構築することで再発防止を図るとしています。
🔍該当判定
- 社内で不要になったPCやサーバーを、HDDを抜かずにそのまま廃棄業者に渡している
- PC廃棄時に「データ消去証明書」を業者から受け取っていない、または確認していない
- 社内で古いPCを保管しており、HDDの物理破壊や専用ソフトでの消去を行わずに放置している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
記録媒体の廃棄時に物理的な破壊(破砕)を徹底し、委託する場合は委託先の選定と管理を厳格に行うこと。また、廃棄工程におけるダブルチェック体制を構築すること。