精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月9日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・情報のラベル付けによる対策について
・紙媒体のデジタル化に伴う、セキュリティ対策
今回の解説ニュース
書類の個人情報が所在不明になってしまったということです。個人情報や機密情報を管理する上で気を付けるべきポイントについて説明します。
今回、所在不明になってしまった個人情報は、精神医療関係書類ということで、発送から19日後、宛先に届いていないことが判明したということです。所在不明となったのは、2名分の患者氏名、生年月日、入院先医療機関名、入院形態、家族等氏名、審査結果等が記載された個人情報で、現在も捜索を継続しているそうですが発見には至っていないそうです。
個人情報とは、生存する個人に関する情報で、氏名、生年月日などの記述によって特定の個人を識別できるものです。さらに、本人の人種、信条、社会的身分、病歴、犯罪歴などの記述等を含む、その取扱いに特に配慮を要する個人情報として、要配慮個人情報があります。
再発防止策として、今後はセキュリティが確保されたサーバ内で当該書類のやり取りを行うということです。
情報のラベル付けによる対策について
情報資産を台帳管理すること以外のセキュリティ対策として、情報のラベル付けが挙げられます。情報のラベル付けについて説明します。
情報のラベル付けとは、情報を分類してラベリングすることによって、その情報に求められる機密性がわかるようにする方法です。情報の中身を確認することなく、それらの情報をどう取り扱うべきか、判断しやるくなるということです。
例えば、情報を「公開」「社外秘」「部外秘」と分けた場合、書類のフッターやバインダーにその分類を記述します。また、クラウドサービスでもフォルダやファイル名などに分類名を追記することで、情報のラベル付けを行うことが可能です。
なお、情報セキュリティの国際規格であるISO27001でも「情報のラベル付けに関する適切な一連の手順は、組織が採用した情報分類体系に従って策定し、実施しなければならない。」とされています。
その他のトピックはこちら
紙媒体のデジタル化に伴う、セキュリティ対策
今後、サーバ内で書類のやり取りを行うということですので、紙媒体のデジタル化に伴う、セキュリティ対策について説明します。