PCに差したUSBメモリ、離席中に紛失
2022年10月、量子科学技術研究開発機構は、同機構が運営する病院内で個人情報が記録されたUSBメモリが紛失したと発表した。
USBメモリには、患者の氏名や病名など計3311人の個人情報が記録されていた。情報流出による被害は現時点で確認されていない。盗難などの可能性もあることから、同院は警察に被害届を提出している。
同機構の発表によると、9月30日、病院で医師がパソコンにUSBメモリを接続したまま離席。戻った時には、なくなっていたという。同院では、USBメモリに保存する必要のない情報は削除する、情報を保存する際は暗号化などの措置を取ることがルールとなっていたが、守られていなかった。
【このニュースに一言】
様々な情報紛失のニュースを見聞きして「バカな奴だな」、「そんなことあり得ない」など、自分に無関係なことだと思う人に教訓となるニュースだと思います。
今回の紛失事件は、当事者の医師にとって、まったく予想していなかったことだったかもしれません。
詳細な状況は不明ですが、職場内に不特定の人の出入りはない、使用中のPCに確かに差したUSBメモリ、離席するが長時間ではないという状況が、「いつものこと」だったら、このUSBメモリがなくなることを心配する人は、多くないはずです。
人は「注意する」という行動にかける労力を、問題が起きたときのダメージ、起きる可能性を踏まえて決定しています。しかし、問題が起きなければ、次第に「注意する」にかける労力は少なくなっていくものです。つまり「慣れ」によって、必要な注意をしなくなっていくということです。
同院の「必要のない情報は削除する、情報を保存する際は暗号化する」は、万一紛失した場合でも、情報漏えいを最小限に抑えるための大切なルールでした。しかし、こちらも「慣れ」によって守られないものになってしまったようです。
この「慣れ」という人の性質を私たちは理解しなければなりません。そして、「慣れ」によって問題が起きないように職場内で相互に、また組織的に注意しあうようにしてください。