2008年から2014年あたりの情報流出事故のうち目立ったものをメモします。医療機関の物が半分程度です。
**2008年11月。品川近視クリニック 1万8千件。 患者情報約1万8千人が外部に流出漏洩。患者氏名、住所、生年月日、電話番号等。流出漏洩した情報が、どのような方法で外部へ漏洩したのか不明。
**2011年6月 シティグループ、 20万名分 米シティグループ、クレジットカード利用者のうち1%にあたる約20万名分のクレジットカードの口座情報が漏洩したことを公式発表。
**2011年 ソニー・エリクソン、カナダ支社の公式Webから漏洩。グループとして1億161万3000件の漏洩。
**2012年 静岡県立総合病院 1万6810件の個人情報が保存されたUSBメモリを紛失
**2013年10月。アドビシステムズ。290万人分。不正アクセスにより顧客名、暗号化されたクレジットカードまたはデビットカードの番号、有効期限、および顧客注文に関連するその他の情報290万人分の個人情報が漏洩。
**2014年1月、亀田総合病院1万4000件。患者情報のべ1万4000件含むUSBメモリが所在不明。流出はしてなさそう。1月9日紛失、1月15日に発見。
**2014年7月、ベネッセ個人情報流出事件。
「ベネッセの情報漏えいをまとめてみた – piyolog」記事が詳細でわかりやすい。何者かによる外部持ち出しによる。子供や保護者の住所や氏名、電話番号、子供の性別や生年月日など、 最大2070万件の可能性。
**対策の一例。セキュアプライムDCで情報管理 愛媛大学病院2012年ティエスエスリンク社の漏洩対策ソフト「セキュアプライム DC」。USBデバイスをサーバーで一元管理。USBデバイスにコピーしたファイルを強制的に暗号化
このブログの過去の記事で「患者情報流出事故と予防」で2006-2008年前後の事故をまとめています。
コメント