鳥取県ＨＰ患者３７９人の個人情報掲載　削除し謝罪

患者３７９人の個人情報掲載削除し謝罪

２月２３日の朝日新聞の記事です。

鳥取県のＨＰでおよそ１年間に渡り県内の山陰労災病院を受診した患者３７９人の個人情報が閲覧できる状態にあったことが報告された。名前の他、患者が利用した医療機器・電子カルテの患者ＩＤ・医療機器の利用を依頼した医療機関名など計６項目が公開されていたという。

この事件で注目すべきなのは後半にある、

いずれも同じ医療政策課職員１人が担当し、内部での決裁も経ていなかったという。

この点かと思います。この工程においてチェックする人間が居なかった体制はかなり危険です。

どんな作業でもそうですが、ヒューマンエラーは必ず起こり得るものなため確認し合う作業が不可欠になります。およそ１年間、人々の身体における情報が公開されているのに気付かれなかった本件の原因はやはり惰性と言わざるをえません。

（記事より抜粋）

１９日に県内の医療関係者から指摘があり発覚。１３年度分は１４年１１月にＨＰに掲載され、今月１９日に削除されるまで約１年３カ月、１５年１月に掲載された１２年度分も同日まで約１年、個人情報が誰でも見られる状態だった。

http://privacymark-search.jp/news.php?d=20160223113730

ご相談はこちら

この記事を書いた人

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。日本全国を対象にPマーク（プライバシーマーク）とISMS（ISO27001）の新規取得コンサルティング、取得後の運用支援事業を展開しております。プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

2026年5月18日
AI社内利用規定の整備が急務に──国際規格ISO/IEC 42001をベースにしたルール策定の重要性
生成AIツールの普及が急速に進むなか、企業内でのAI活用に関するルール整備が大きな課題となっています。弊社にも、ここ数か月で「AI社内利用規定」の策定支援に関するご相談が急増して […]
ブログ代表　仲手川
2026年5月16日
Chatworkを悪用したフィッシング攻撃が増えています——手口と、企業が今すぐやるべき対策
2026年に入ってから、Chatworkを悪用したフィッシング攻撃の報告が国内でじわじわと増えています。「まさかチャットツールで？」と思う方もいるかもしれませんが、むしろ今はメー […]
ブログ代表　仲手川
2026年5月15日
ISMS（ISO/IEC 27001）認証取得の完全ガイド｜5,413社支援の実績から見えた、失敗しない取得戦略
ISMS（ISO/IEC 27001）認証取得を検討中の企業向け完全ガイド。取得の流れ・期間・費用・失敗パターンを5,413社の支援実績をもとに解説。認証BPO日本一のUPFが、自社取得とBPO活用の比較から選び方まで網羅します。 […]
ISMS ブログ代表　仲手川 BPO ISMS ISO27001 情報セキュリティマネジメント認証取得
2026年5月5日
AIツールの社内利用規定を整備すべき理由とその進め方
エンジニアリングの現場において、Claude Code（クロードコード）を業務に取り入れる動きが急速に広まっています。 Anthropicが開発したこのAIエージェント型コーディン […]
ブログ代表　仲手川
2024年7月1日
7/23・24『第3回バックオフィスDXPO東京’24【夏】』に出展します
2024年7月23・24日、東京ビックサイト西１・２ホールにて開催の、管理部門の業務効率化・DX推進のための展示会第3回バックオフィスDXPO東京’２４【夏】に出展します。ご […]
お知らせ/メディア取材等ブログ