特定保健指導実施機関による個人情報の誤送信について
発生年月日
令和6年4月11日
事案
特定保健指導業務を委託している特定保健指導実施機関(以下「委託先」といいます。)において、保健指導対象者A様(以下「A様」といいます。)に対して、メールを送信する際、誤ってA様の勤務先の健診事務担当者B様(以下「B様」といいます。)へ送信したことにより個人情報が漏洩したものです。
なお、漏洩した個人情報は、【特定保健指導】と明記されたメール件名、氏名、特定保健指導の初回面談時に設定した目標です。
発生原因
委託先において、A様のメールアドレスの他に、A様に代わって健診の申し込みをしたB様のメールアドレスも登録されていました。複数のメールアドレスの登録がされている場合は、使用するメールアドレスについて、保健指導対象者に確認する運用であったところ、その確認を怠ったため、発生したものです。
判明日
令和6年4月12日
判明契機
A様からの連絡により判明しました。
対応
委託先からA様及びB様に対して、当該事案についての経緯説明及びお詫びを申し上げるとともに、B様に対しては、誤送信したメールについて削除いただくよう依頼しました。
再発防止策
委託先において、メール送信時に使用するメールアドレスについて、初回面談時に保健指導者が保健指導対象者に必ず確認することを業務マニュアルにも追加するとともに、当該運用が遵守されていることを適宜確認いたします。