令和5年8月23日,当院健診センター受診者のうち14名分の健診結果(氏名及び検査結果)が,下記のとおり職員のメール誤送信により,第三者へ漏えいしたことが判明いたしました。
対象の受診者様には,本件の説明,おわびの文書を発送させていただきましたが,この度は受診者の皆様に,多大なる御心配と御迷惑をお掛けしましたことを改めて深くおわび申し上げます。
なお,誤送信先の第三者から当該データは消去済みであることを確認しており,現時点では当該第三者以外への受診者情報の漏えいは確認されておりません。
また,要配慮個人情報を含む漏えい事故となり,行政機関(個人情報保護委員会及び文部科学省)にも報告しておりますことを申し添えます。
当院では,今回の事態を重く受け止め,改めて情報管理の徹底を図り,再発防止と信頼回復に努めてまいります。
記
1 漏えいが確認された個人情報
令和5年7月に日本大学病院健診センターで健診を受けていただいたA社社員様の健診結果
2 経緯
B社へ提出する健診結果データCSV作成時に担当者が誤ってA社の健診結果データCSVを作成しました。
そして,令和5年8月23日にそのままB社に健診結果データCSVを電子メールにパスワードを付した状態で
添付して送信をしてしまいました。
本事案は,当病院担当者がA社の健診結果データをB社のデータを作成したと誤認してB社に送信したことが
原因でありました。
3 発生後の対応等
メール誤送信後に,送信先(B社)から指摘を受けて発覚しました。直ちに,データの削除をして頂きました。
現時点で,漏えいした個人情報がさらに拡散した事実は確認できておりません。
また,速やかに個人情報保護委員会及び文部科学省へ報告いたしました。
4 再発防止への取り組み
① 個人情報の取扱いに対する再教育を徹底すること。
② データ作成時のチェック及び作成データ並びに依頼内容の確認を2名以上の複数人の担当者で行うこと。
以 上
