ニュースの要点
厚生労働省は6月8日、「情報機器等の廃棄時における個人情報漏えいの防止策の徹底について」とする事務連絡を発出した。
今般、独立行政法人国立病院機構が運営する病院が廃棄物処理業者に廃棄を依頼したシステムに内蔵されていたハードディスクが、適切に破砕されずに、他の業者を経由してネットオークションで出品され、当該HDDに保存された個人情報が漏えいした旨が同機構において公表された。
今般発生した事案も踏まえ、情報機器等の廃棄に当たっての留意事項を整理し、医療機関に周知を依頼した。
〇「医療情報システムの安全管理に関するガイドライン第6.0版」:運用編を踏まえ
- 情報機器等の廃棄時に、医療機関担当者による立ち会いや、HDDなどの記録媒体を含む全ての機器等が破壊された写真やソフトウェア消去に係るログの提出を求めること等により、確実に抹消されたことを確認することや、
- 委託契約時においても、 - 委託契約前に、委託先事業者のホームページのほか、事業場など現地における廃棄手順、再委託の内容も含め確認し、適切に廃棄が行われているかどうかを確認すること - 契約において HDD などの記録媒体を含めた情報機器等の廃棄について明確に合意すること
