宮城県気仙沼市は、8月7日、同市が運営する気仙沼市立病院の新病院移転に伴い、平成30年3月に委託実施した「気仙沼市立病院旧施設什器・備品及び医療機器等処分業務」の対象物件のうち旧病院の会計窓口に設置していた「POSレジ端末」について、委託事業者が記録された個人データを消去せずに流通させたため、個人データの漏えいのおそれがあることを公表した。
参照元:2024年08月07日 同市リリース
市立病院における個人データの漏えいのおそれについて ― お詫び ―
リリースによると、漏えいのおそれのある個人データは、平成26年6月30日から平成29年10月27日までの間、3台のPOSレジ端末に記録された延べ105,316件、48,651人の患者ID及びカナ氏名、入院・外来の別及び診療科、請求金額。
令和5年9月26日、フリマアプリからPOSレジ端末1台を購入した東京都在住の方から、警視庁荻窪警察署を通じ、当該端末に当院の名称と個人データが記録され、閲覧可能である旨の連絡を受け、購入者の御協力の下、回収した機器を調査した結果、本件業務において処分したPOSレジ端末3台のうちの1台であり、委託事業者に当該機器に個人データが記録されている認識がないままに流通させたことが判明した。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。