令和8年1月30日
令和7年12月19日
特定保健指導を委託している保健指導機関(以下「委託先」といいます。)において、事業所担当者へ確認メールを送信した際、誤って他事業所の対象者名等が含まれた9名分のデータを添付してしまい、これが開封されて個人情報が漏えいしました。
委託先において、メール送信作業中に別作業が発生したため、作業を中断してメール送信に使用していたデータを保存する際、本来格納すべきフォルダとは別のフォルダに誤って格納してしまいました。さらに、誤って保存したフォルダがメール配信用にRPA(保存データを自動的に送信する機能)が設定されていたため、自動的にデータを添付の上メールが誤送信されてしまいました。
令和7年12月19日
メールが誤送信された事業所から委託先に問い合わせがあり判明しました。
事案判明後、メールを誤送信した事業所にはメールを保存・転送することなく削除していただいたことを確認しました。また、対象者ご本人と事業所には今回の事案の経緯について説明と謝罪を行いました。
委託先に再発防止策の策定を指示し、以下の再発防止策を確認しました。
・フォルダに設定されていた不要なRPAの削除、及び既存のRPA設定の検証。
・複数の事業所にまたがる作業を同時に行うことを禁止。
・事業所担当者あての確認メールの送信について、委託先の管理システムにおいて事前に登録されたメールアドレスに自動配信されるよう機能の設定の見直し。
・従業者全員に対して情報保護に関する再教育を目的とした研修の実施。
