順天堂大学医学部附属練馬病院、医師の私物PCを院内で紛失、個人情報の外部流出は無し|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年01月23日更新日時: 2026年01月23日

順天堂大学医学部附属練馬病院は2026年1月21日、同院の医師が個人情報を含むファイルを保存していた個人所有のパソコンを院内で紛失したと発表しました。紛失は令和8年（2026年）1月7日以降に発生したとしています。

病院によると、当該ファイルには患者約50人分の個人情報が含まれていました。具体的には、患者氏名、患者ID、生年月日、手術術式、手術部位の写真が保存されていたということです。

パスワード設定あり、外部流出の可能性は「低い」

紛失したパソコンにはパスワードが設定されており、紛失場所も院内とみられる状況から、病院は「個人情報が外部に流出する可能性は低い」と説明しています。なお、2026年1月19日時点で外部への流出は確認されていないとしています。

今後、該当する患者には、事実関係の説明と謝罪の連絡を行う方針です。あわせて、本件発覚後に文部科学省、個人情報保護委員会、東京都へ速やかに報告したとしています。

そもそも私物PCへ患者情報を保存している事が問題ですが、以下理由があります

私物PCは病院の資産管理・端末管理の対象外になりやすく、端末の所在把握、設定の統一、運用ルールの強制が難しくなります。結果として、病院が求める安全基準を満たしているかを継続的に確認できません。

病院支給端末であれば、ディスク暗号化、MDM（端末管理）、EDR（挙動監視）、リモートロック／ワイプなどの対策を一括で適用できます。一方、私物PCではこれらを導入・強制しづらく、パスワードがあっても「盗難・紛失時の保護」としては不十分になりがちです。

患者情報が私物PCに保存されると、USBやクラウド同期、個人メール、個人アカウントのストレージなどを経由して、意図せず複製・拡散するリスクが高まります。さらに、アクセスログや操作ログが病院側で追いにくく、事後調査の精度が落ちます。

私物PCは家庭内で共有されるケースもあり、のぞき見や誤操作、マルウェア感染、アカウント共有による閲覧など、医療機関として許容しにくいリスクが増えます。医療情報はセンシティブであり、写真データ（手術部位の画像など）は特に影響が大きいです。

病院管理端末であれば、回線遮断や遠隔ワイプ、証明書失効など、即時の封じ込めが可能です。私物端末はその仕組みがない、または限定的になりやすく、初動対応が遅れて被害評価が難しくなります。