2019年12月09日
報道関係各位
株式会社インテック
このたび病院様にて、業務に従事しておりました弊社社員1名が、患者様および職員様の個人情報を自宅に持ち出していたことが判明いたしました。
当該病院の患者様、職員様ならびに関係者の皆様にご迷惑とご心配をおかけして、誠に申し訳ございませんでした。
弊社調査の結果、弊社社員は病院様から、患者様および職員様の氏名、住所等の個人情報を自宅に持ち出したことが判明いたしました。
なお、弊社社員以外の第三者への情報流出は確認されておりません。
上記4病院のほか、済生会高岡病院様がございますが、個人情報の持ち出しは確認されておりません。
弊社社員は、50歳代の男性社員で、病院情報システムの運用業務を担当していました。
本年9月11日に弊社社員が、添付ファイル付き電子メールの個人アドレス宛への送信が禁止されているにも関わらずこれを行おうとした際、社内セキュリティシステムが検知しました。
その後の調査により弊社社員が紙の資料を自宅に持ち出していることが判明しました。
なお、私用のパソコンその他機器には持ち出したデータがないことを確認しました。
詳細は、以下のとおりです。
| 9月11日 | 当該社員より機密情報を私用パソコンにメール送信 |
|---|---|
| 9月13日 | 当該社員の上司が、私有パソコンの状況確認に自宅訪問 該当部門より、情報セキュリティ推進室長へ報告、調査開始 |
| 9月26日 | 押収した紙資料に、病院の資料が混入していることを発見 |
| 10月2日 | 情報セキュリティ推進室長から、セキュリティ・コンプライアンス担当役員へ報告 |
| 10月4日 | セキュリティ・コンプライアンス担当役員より、社長に報告、専任体制を組んで対応するよう指示 以降、持ち出しおよび外部流出の有無について、全容解明のために本格調査実施 |
| 11月18日 | 弊社社内調査の目途がつき、各病院様、富士通様にご訪問日程調整のお願いを開始 |
| 11月20日 | 富士通様に報告書を提出 |
| 11月20日以降 | 各病院様にご訪問、ご報告 |
弊社社員が持ち出した紙については、本人の自宅から回収済です。
また、弊社社員は担当業務からは外しており、現在業務を行っておりません。
本事案における原因は、以下の3点と考えております。
弊社では、これまで以下のセキュリティ対応を行ってまいりました。
本件の対策として、病院様にご協力をお願いし、以下の対応を含めて協議、実施してまいりたいと考えております。
病院様の機密情報にアクセスする業務であることに対しては
病院内の情報を持ち出すことが出来る環境になっていた点については
一人で行う機会が多い業務である点については
本人および管理者・役員の処分については、社内規定に則り厳正に行います。
弊社社員が持ち出した情報に含まれる患者様および職員様に対しては、病院様と相談をしながら、弊社として誠心誠意対応をさせていただく所存です。
PDFリンク
