令和07年11月28日
特定保健指導委託機関による個人情報の漏えいについて
- 発生年月日
- 令和07年10月22日
- 事案
- 北海道支部が特定保健指導業務を委託している事業所(以下「委託先」といいます。)において、事業所Aに対してメールにて提供した、特定保健指導対象者のリスト(エクセルファイル。以下「対象者リスト」といいます。)に、関係のない事業所Bの情報を混在させたことにより、事業所Bの特定保健指導対象者(62名)の個人情報が漏えいしたもの。
- 発生原因
-
・委託先において事業所Aの対象者リストを作成する際に、過去に作成した事業所Bの対象者リストを流用し、事業所Bの情報が残ったまま保存した。
・事業所Aに対してメールを送信する際、作成した対象者リストの確認が不十分だった。 - 判明日
- 令和07年10月23日
- 判明契機
- 委託先からの報告により判明した。
- 対応
-
・委託先及び北海道支部より、事業所A及び事業所Bそれぞれのご担当者様に事案を説明のうえ、謝罪した。
・北海道支部より、事業所Bの対象者様へお詫び文書を送付した。 - 再発防止策
-
委託先において以下の再発防止策を実施する。
・対象者リストを作成する際は、過去に作成したものを流用することはせず、テンプレートを使用する。
・対象者リスト作成者とは別人による、内容のダブルチェックを実施する。
・対象者リスト等のファイルを格納しておくフォルダや名称を整理し、他事業所のデータが混在することを防ぐ。