先月、個人情報保護委員会から、「上半期における個人データの漏えい等事案を踏まえた個人データの適切な取扱いについて」という注意喚起が出されました。内容としては、上半期において、個人情報保護委員会へ直接報告された個人データの漏えい等事案は1,587件と前年度上半期の517件と比べて件数が約3倍増加しており、その主なものは、病院や薬局における要配慮個人情報を含む書類の誤交付及び紛失で、その他はウェブサイトやネットワークの脆弱性を突いた不正アクセス等でした。

　この中で、「病院・薬局における要配慮個人情報を含む個人データの漏えい等」に関する注意喚起事項として、以下の内容が挙げられています。

　病歴などの要配慮個人情報は、特に慎重な取扱いが求められるものです。誤交付等は単純な事務ミスであるものの、単なる不注意（ヒューマンエラー）として片づけず、「個人情報の保護に関する法律についてのガイドライン（通則編）」（個人情報保護委員会）及び「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」（個人情報保護委員会、厚生労働省）を踏まえ、適切な安全管理措置を講ずることが必要であり、例えば、以下のような対応が考えられます。

1. 業務プロセスやマニュアルの見直し
2. 個人情報の取扱いに関する意識の涵養やマニュアルに基づく対応について、従業者への研修等を通じて継続的に周知徹底する

　企業においても、個人情報保護法ガイドラインを確認して、個人データの漏えい等の防止のために取り組むことができるものがあれば追加し、漏えい等の防止につなげていきましょう。

参考リンク
個人情報保護委員会「上半期における個人データの漏えい等事案を踏まえた個人データの適切な取扱いについて」
https://www.ppc.go.jp/news/careful_information/221109_chuuikanki/
個人情報保護委員会「【概要】令和４年度上半期における個人情報保護委員会の活動実績について」
https://www.ppc.go.jp/files/pdf/R4_kamihanki_gaiyou.pdf
個人情報保護法ガイドライン
https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
https://www.ppc.go.jp/personalinfo/legal/iryoukaigo_guidance/

(福間みゆき)

Tweet