メディカル・プリンシプル社【 民間医局 】ニュースお知らせ5月18日(水)掲載の「個人情報の漏洩に関するお知らせとお詫び」について(続報)

5月18日(水)掲載の「個人情報の漏洩に関するお知らせとお詫び」について(続報)

5月18日(水)にご報告いたしました弊社が運営するWebサイト「レジナビ」内での個人情報漏洩事故につきまして、対応状況等を含めご報告いたします。お客様、関係者の皆様に多大なるご迷惑とご心配をおかけする事態になりましたことを改めてお詫び申し上げます。

1.事故の経緯
・本件は一般公開されていない弊社が運営する会員様専用のWebサイト「レジナビ」内で発生した事案です。
・2022年2月19日(土)に、「レジナビ」ログイン後の会員様専用ページへ弊社が送信したメッセージの中に、本メッセージの宛先の会員様の「氏名」と「メールアドレス」および弊社内の会員様管理番号が記載されたCSVファイルを添付しており、5月13日(金)にかけて閲覧可能な状態でした。
・今回のメッセージは6,998名に送信し、5月13日(金)までのメッセージの閲覧者は362名でした。なお、添付のCSVファイルには、本メッセージの宛先6,998名分の上記データが記載されていました。
・当該ファイルは、会員限定Webページで閲覧可能状態にありましたが、5月13日(金)の事故発覚後、速やかにWebならびにサーバーから消去し、以降閲覧は不可能です。

2.事故の原因
本件事故の原因は、メッセージ配信の宛先指定のCSVファイルを、メッセージ本文に誤って添付した作業ミスです。作業は弊社社員2名で行っておりましたが、メッセージ送信準備完了後の最終ダブルチェックも機能せず、誤送信に至りました。

3.事故発生後の対応状況
<会員様へ>
・5月17日(月)以降、対象の6,998名の方へメール等でご連絡いたしました。
・本件メッセージを閲覧された362名の会員様へは個別にファイル閲覧状況等を聞き取り調査いたしました。
・6月9日(木)時点までに324名の方からご協力をいただき、ファイルを閲覧された方は3名、ファイルの所持はなしと確認しております。本調査は今後も継続してまいります。
・本事故の影響と疑われるその他情報漏えい、2次被害等についての情報やお申し出は確認しておりません。

<行政機関への対応>
・本件事故は、「個人情報保護委員会」に報告をいたしております。

4. 再発防止策
・ファイル誤添付防止のため送信システムに、添付ファイルの種類制限を設定
・チェック作業の記録と保存など当該業務のマニュアルの再整備
また、類似の事故を起こさないため、当該業務以外におきましても業務フローの点検を実施しております。

会員様の大切な個人情報をお預かりしていたにも関わらず、このような事態に至り、多大なるご迷惑とご心配をお掛けいたしましたこと、心よりお詫び申し上げます。二度と同様の事態を引き起こさないよう、全社を挙げて再発防止策を講じ、会員様からの信頼回復に努めてまいります。

恐縮ではございますが、今後何かお気づきの点がございましたら、下記の窓口までご連絡をお願い申し上げます。

【レジナビWeb運営事務局】
メールアドレス:info@residentnavi.com
電話番号   :03-4565-6101(平日9:00~17:00)

詳細はこちら

お知らせ一覧