JR仙台病院が端末紛失とSSD欠損を公表-患者6,639人分の個人情報漏洩の恐れ|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年02月20日更新日時: 2026年02月24日

2026年2月18日、JR仙台病院は、院内端末（パソコン）本体の紛失、および一部端末のSSD（記憶装置）などの欠損を確認したと公表しました。欠損したSSDの一部には患者の個人情報が保存されており、院外へ漏えいした可能性があるとしています。対象となる患者には順次個別に連絡する方針で、個人情報保護委員会への報告と警察への事象報告も実施し、捜査に協力するとしています。

関連：JR仙台病院の端末紛失とSSD欠損は窃盗事件へ発展

1 概要
2 原因
3 影響
4 SSDが消失した場合に考えられる原因

概要

経緯は、2026年2月3日に廃棄に伴うデータ削除作業を行っていた際、2台の端末が起動しないことから確認したところ、SSDとバッテリーが欠損していることが判明した、というものです。その後の調査で、廃棄予定だった358台のうち、3台の端末を紛失していること、さらに2台の端末でSSD・バッテリーが欠損、別の3台の端末でSSDが欠損していること（前述の2台を含む）を確認したと説明しています。欠損したSSDの一部に患者の個人情報が保存されていたことが分かり、漏えい可能性として公表に至った形です。

原因

病院の説明からは、廃棄予定端末の管理とデータ消去工程において、端末本体の所在管理が徹底できていなかったこと、端末のデスクトップなどに業務資料が保存されていた運用があったことが、今回の漏えい可能性につながったと読み取れます。現時点では「現在も調査中」とされており、紛失・欠損に至った具体的な経路（持ち出し、盗難、誤廃棄など）は確定していません。

影響

病院は、現時点で6,639人分の個人情報が紛失したことを確認しているとしています。漏えいした可能性がある情報は次の通りです。

136人分（2021年4月1日～2025年5月31日に褥瘡リストに記載があった患者）

氏名
入院病棟
褥瘡の部位、経過概要
疾患名
※褥瘡は床ずれと同義

83人分（2025年4月1日～2025年6月14日に入院中に身体拘束最小化リストに記載があった患者）

氏名
患者ID
認知症レベル
診療科
身体拘束の有無

6,420人分（2016年1月1日～2025年6月14日に診療時間外窓口を使用した患者の一部）

氏名
患者ID
受付（通過）日時
会計前の預かり金の有無および金額
院内の引継ぎ先箇所（例：救急患者が入院した場合の病室）

一方、漏えいのおそれがない主な情報として、マイナンバー、電子カルテ上の診療記録、生年月日、住所、電話番号、口座やクレジットカード情報、見舞い・付添人情報は含まれないとしています。

SSDが消失した場合に考えられる原因

SSDが端末から欠損しているケースは、単純な「紛失」よりも、意図的な取り外しを含む複数のシナリオが想定されます。今回のように廃棄工程で発覚した場合、原因は大きく盗難・不正持ち出し、作業工程上の逸脱、管理不備の三系統に分かれます

現時点で病院発表は原因を断定していないため、以下は一般的な想定要因です

盗難・不正持ち出し（内部／外部）

内部者による抜き取り：廃棄予定端末は「監視が薄い」「利用停止扱いで注目されにくい」ため、内部者がSSDだけ外して持ち出す動機が生まれやすいです。転売目的（SSD自体の価値）に加え、内部データが残っていれば情報目的の可能性もあります。
委託先や搬出関係者による抜き取り：廃棄・回収・保管のどこかに外部業者が関与している場合、搬出・一時保管中にストレージだけ抜かれる事案があります。
外部侵入（物理）による盗難：保管庫や廃棄待ちエリアの施錠・監視が弱いと、端末そのものではなく「ストレージだけ」狙われることがあります。

廃棄・保守作業の過程での取り外し（正規作業が逸脱した可能性）

データ消去のための取り外し後、戻し忘れ／混在：物理消去や別ラインでの消去を想定してSSDを外したものの、手順不備で未返却・所在不明になるケースです。
修理・部品取り後の管理漏れ：過去に起動不良対応や部品交換、検証用途でSSDを外し、そのまま廃棄工程に流れた可能性があります。
台帳更新の遅れ：SSD交換や構成変更が資産台帳へ反映されず、「欠損」に見える状態が生まれることがあります（ただし今回のように複数台で欠損が確認されると、偶発より統制不全の疑いが強まります）。