令和8年2月28日
事案
山形支部が特定保健指導を委託する事業者(以下「委託事業者」といいます。)において、A事業所あてにメールすべきところ、誤って他事業所のメールアドレスを使用して送信したことにより、A事業所に所属する加入者6名様分の個人情報(お名前や勤務先等)が漏洩したものです。
発生原因
委託先において、以下の業務手順の誤りがありました。
・山形支部より提供した対象者のデータを委託事業者の基幹システムに収録する際に、関数を使用して登録する手順としていましたが、目視による作業を行ったため住所が同一の別事業所を登録していることに気づきませんでした。
・事業所名称と住所に加えて、電話番号による確認(関数使用)も必要としていましたが、この作業を怠りました。
判明日
令和8年1月13日
判明契機
メールを誤送信した先の事業所からの指摘により判明しました。
対応
・委託事業者の責任者と山形支部職員が本件の対象となる事業所2社に訪問し、謝罪しました。
・情報漏洩の被害にあわれた6名の方に対してお詫び文書をお渡ししました。
再発防止策
委託事業者において以下の再発防止策を実施します。
・マニュアルを改訂し、データの収録の際「事業所名称・住所・電話番号」の3点すべてについて、関数を使用することを必須とします。
・二次チェックとして、画面上および出力したデータで「事業所名称・住所・電話番号」の3点一致を確認します。
・システムを改修し「事業所名称・住所・電話番号」のいずれか一つでも相違がある場合、データの登録ができないようシステム制御します。
