#815 今後の対応は「USB は最小限での使用に」 ～ 兵庫医科大学 診療データ USB 紛失

今回は、兵庫医科大学で発生したUSBメモリの紛失に関するニュースを取り上げます。この事件では、個人情報を含むデータが保存されたUSBメモリが紛失し、大学側がその影響を受けた患者に謝罪を行ったことが報告されています。今回の放送を通じて、USBメモリの取り扱いやデータ管理の重要性、そして再発防止策について学ぶことができるでしょう。それでは、早速内容に入っていきましょう。

兵庫医科大学では、2024年11月26日に教員が研究論文作成のためにUSBメモリを使用し、その後に紛失が発覚しました。USBメモリには、2014年から2022年までの間に循環器内科を受診した212名の患者の個人情報が含まれていました。
具体的には、生年月日、性別、病名、検査データ、投薬内容などが保存されていました。学生がUSBメモリを保管場所に置いた後、3月12日に紛失に気づき、教員に報告しましたが、USBメモリは見つかりませんでした。教員はデータ消去の確認を行わず、USBメモリにはパスワードも設定されていなかったため、個人情報が漏洩するリスクが高まりました。大学側は、対象となる患者に謝罪文を送付し、今後の再発防止策として、USBメモリの使用制限やデータ消去の徹底、記録媒体の管理強化、教職員と学生へのセキュリティー教育を実施することを発表しました。

USBメモリは、データを保存するためのポータブルな記録媒体で、コンピュータのUSBポートに接続して使用します。小型で持ち運びが容易なため、データの移動やバックアップに便利ですが、紛失や盗難のリスクも伴います。特に、個人情報や機密データを保存する場合は、パスワード設定やデータの暗号化が重要です。USBメモリは、データの保存容量が大きく、手軽に使用できるため、多くの人に利用されていますが、適切な管理が求められます。

今回のインシデントでは、教員が研究論文作成のためにUSBメモリを使用し、その後のデータ消去を確認しなかったことが大きな問題です。学生がUSBメモリを保管場所に置いた際、データが残ったままになっていたため、紛失時に個人情報が漏洩するリスクが高まりました。また、USBメモリにはパスワードが設定されておらず、セキュリティー対策が不十分でした。このような状況は、教育機関におけるデータ管理の重要性を再認識させるものです。

今回の事件を受けて、兵庫医科大学はUSBメモリの使用を最小限に制限し、使用後は速やかにデータを消去することを徹底する方針を示しました。また、個人情報が記録されたUSBメモリの管理を強化し、施錠された保管場所での管理やパスワード設定、データの暗号化を行うことが求められます。さらに、教職員や学生に対してセキュリティー教育を実施し、データ管理の重要性を理解させることが必要です。これらの対策を講じることで、今後のリスクを低減することが期待されます。

まず、USBメモリを使用する際には、必要なデータだけを保存し、使用後は必ずデータを消去することが重要です。また、USBメモリには必ずパスワードを設定し、データを暗号化することで、万が一紛失した場合でも情報漏洩のリスクを低減できます。さらに、USBメモリを保管する際は、施錠された場所に保管し、他の人がアクセスできないようにすることが大切です。定期的にセキュリティー教育を受けることで、意識を高めることも重要です。

このインシデントから得られる教訓は、データ管理の重要性と、適切なセキュリティー対策の必要性です。特に、個人情報を扱う場合は、データの取り扱いに細心の注意を払う必要があります。また、教職員や学生がセキュリティー意識を持つことが、情報漏洩を防ぐためには不可欠です。定期的な教育や訓練を通じて、全員がセキュリティーに対する理解を深めることが重要です。

再発防止のためには、まずUSBメモリの使用を最小限に抑えることが重要です。必要な場合でも、データをクラウドストレージに保存するなど、より安全な方法を検討することが望ましいです。また、USBメモリの管理体制を強化し、使用する際には必ずパスワード設定やデータの暗号化を行うことが求められます。さらに、定期的なセキュリティー教育を実施し、教職員や学生が最新のセキュリティー対策を理解し、実践できるようにすることが重要です。これらの対策を講じることで、同様の問題が再発するリスクを低減することができます。