個人情報の漏えいに関するご報告

個人情報の漏えいに関するご報告

 このたび、当院のホームページ上で、本来は閲覧制限をかけて関係者以外は閲覧できない状態であったはずのファイルについて、一時的に制限がかかっていない状態となった結果、どなたでもアクセス可能な状態となっていたことが判明いたしました。
 このような事態を生じさせてしまったことを、深くお詫びするとともに、個人情報管理についての職員管理の徹底及び業務委託先への監督強化を図り、二度と同様の事態を起こさぬよう、再発防止に努めて参ります。

1. 事実経過

 2024年1月22日に、当院職員が、患者様の個人情報の記載された資料がインターネット上で確認できる状態になっていることを発見いたしました。直ちに調査を行った結果、当院のホームページ内にある、本来は閲覧制限をかけていたページに、誰でもアクセス可能な状態になっていたことが判明いたしました。また、その結果、Google等の検索サイトによる検索も可能な状態となっておりました。当院ホームページのリニューアルに伴い、閲覧制限のための設定ファイルを移行していなかったことが原因であり、閲覧制限がかかっていない時期は2023年11月28日~2024年1月22日の間でした。

2. 対象者数

当院に通院されていた患者様3名。

3. 漏えいした個人情報の内容

お名前、診察券ID、検査画像、検査日など(対象者により異なります)

4. 当院の対応

 関係部署から事情を聴取し、まずは速やかにホームページの該当部分にアクセス制限の設定を行い、設定が有効であることを確認しました。Google等の検索結果からの削除については申請手続きを完了しております。また、すでに、行政官庁である個人情報保護委員会に報告し、その指示も仰ぎながら対応をしております。

5. 再発防止に向けた当院の取り組み

 当院全職員に個人情報保護の徹底について、本件を周知確認するとともに注意喚起を行いました。皆様の信頼を回復すべく、職員の研修、個人情報保護管理体制、業務委託先への監督の強化をしてまいります。

6. 本件に関するお問い合わせ先

何かございましたら、下記までご連絡頂きますよう、お願い申し上げます。
東邦大学医療センター大橋病院 総務課    
TEL: 03-3468-1251(内線3632)