姫路医療センター、ノートPCの無断持ち出しおよびネットオークション出品により個人情報が流出

会社名 独立行政法人国立病院機構姫路医療センター
株式情報 非上場
漏洩種別 流出
漏洩対象 ノートPC
漏洩場所 社外
漏洩内容 氏名/生年月日/住所
漏洩件数 約140,000件
漏洩日時 2018末~
発表日時 2021/3/19

姫路医療センターにてノートPCの無断持ち出しおよびネットオークション出品により個人情報が流出。同センターにて、職員が患者情報が含まれるノートPCを無断で持ち出し、当該情報が保存されたままインターネットオークションに出品されていたことにより個人情報が流出。

2020年10月3日に落札者から連絡があり本件が発覚。同職員は、2018年末に自宅で業務を行うために当該PCを無断で持ち出し、作業を行っていたが、その後使用しなくなったため、自宅の押し入れに入れたままにしており、職員の家族が不要であると勘違いし、2020年9月に廃棄事業者に処分を依頼、同事業者よりPCを買い取った人物が、オークションへ出品していた。当該PCは廃棄予定であったため、同センターは持ち出しに気づかず、その後、落札者から当該PCを買い取り、端末内部のログについて調べたところ、データの暗号化はされていなかったが、情報が閲覧された形跡は確認されなかった。同機構では同職員について3月19日付で停職10日とする懲戒処分を行った。