英国:医療機関において個人情報関連の事故が発生した場合の対応
日本でも,毎月のように,病院等の医療機関において大量の個人情報が紛失した流出したりする事故が発生している。もう慣れっこになってしまったのか,お決まりの「責任者による謝罪記者会見」さえ報道されなくなってしまうくらい頻発している。にもかかわらず,何らかの厳しい行政処分が実施されたという報道を目にすることはほとんどない。それくらい,日本では,「建前と実際」とが大きく乖離しており,「個人情報保護法は事実上空文化している」と考えたくなってしまうくらいだ。まことに情けない。
さて,同じような事故は世界各国にある。このことは英国でも米国でも同じ。人間のやることだから,故意によるものと過失によるものを含め,事故の発生を完全に阻止する方法は一切存在しない。未来永劫,常に一定確率で事故が発生し続ける。このことは,すべてのタイプの情報セキュリティについて妥当する。
問題は,事故が発生した場合の対応ということになる。国レベルでは,同じことが繰り返されないためにどのような方策が講ぜられたのか,その効果が検証されているのかといった事柄に着目しなければならない。
英国における事例をたまたま見つけた。下記の記事が出ている。
Hospital Trust Criticised Over Data Record Theft
eWeek: January 25, 2010
http://www.eweekeurope.co.uk/news/hospital-trust-criticised-over-data-record-theft-3131
| 固定リンク
コメント