令和08年03月27日
健診実施機関による個人情報の漏えいについて
- 発生年月日
- 令和07年12月04日
- 事案
- 生活習慣病予防健診を委託している機関(以下「健診実施機関」という。)が、A事業所の健診事務担当者様に他の事業所の従業員様の個人情報(氏名、勤務先事業所、性別を類似し得る記述)を含むリスト(電子媒体)を添付したメールを送信したことにより、当該リストに記載されていた方々の個人情報が漏えいしました。
- 発生原因
- 個人情報を含むデータに関する管理体制及びメール送信時のチェック体制が不十分であったため。
- 判明日
- 令和07年12月18日
- 判明契機
- 健診実施機関担当者からの連絡により判明
- 対応
-
健診実施機関からリストに記載された皆様にお詫び文書をお送りしました。
また、A事業所担当者様に当該メールの削除を依頼し、削除いただいたことを確認しました。 - 再発防止策
- 健診実施機関において、個人情報を含むデータに関して管理体制を強化するとともに、メール送信プロセスの整備や誤送信防止ツールを導入しました。