令和6年7月26日
令和6年5月29日
特定保健指導の継続支援業務委託業者が、継続支援対象者Aに文書を発送する際、内部資料(※)を混入。継続支援対象者Aが文書を
開封、確認したことにより、25名分の要配慮個人情報が漏洩してしまったもの。
※内部資料はチェックリストであり、保健指導対象者の苗字および保健指導時の確認項目が記載されている。
①郵便の封入・封緘作業は自席において、机上に何も置かない環境(クリアデスク)で実施する決まりのところ、ダブルチェック担当者Aがクリアデスクをせずに作業したため内部資料が混入した。
②当該内部資料の管理方法はマニュアル上に定めがないため、他者はチェックリストをクリップ止めするなどの紛失防止策をとっていたが、当該ダブルチェック担当者Aはチェックリストをクリップ止めなどせず、1~2枚程机上に出して使用しており、混入が発生しやすい状況であった。
③管理者によるクリアデスクの徹底状況やチェックリストの使用状況の確認が不十分であったため、ダブルチェック担当者Aの
作業状況に気付かなかった。
令和6年6月6日
継続支援対象者Aより、自身宛の郵便物に内部資料が混入していると委託業者へ連絡したことにより判明。
①郵便の封入・封緘作業は自席ではなく専用の作業場所(クリアデスク)で行うこととし、毎月月初の管理者が作業状況を確認する。
②内部資料は色付きの用紙に印刷し、通番を付したうえで、フラットファイルに綴り、使用する際はフラットファイルから取り外さない
こととする。フラットファイルは共有鍵付きロッカーの保管し、毎月月初に管理者による点検を受ける。
③上記①②についてマニュアルに明記する。
④個人情報保護に関する社内の年次検査において、全従業員に対するテストの事例として追加し、知識の定着を図る。
