個人情報の漏洩に関するお知らせとお詫び 2022年5月18日 株式会社メディカル・プリンシプル社


この度、弊社の業務上での作業ミスによる個人情報の漏洩が判明いたしました。

お客様、関係者の皆様に多大なるご迷惑とご心配をおかけする事態になりましたことを心
よりお詫び申し上げます。

事故の概要等を下記の通りご報告いたします。

1. 事故の経緯
・本件は一般公開されていない弊社が運営する会員様専用の Web サイト「レジナビ」内で
発生した事案です。
・2022 年 2 月 19 日(土)に、「レジナビ」ログイン後の会員様専用ページにて閲覧できる弊社から会員様向けに送信したメッセージの中に、本メッセージの宛先の会員様の「氏名」と「メールアドレス」および弊社内の会員様管理番号が記載された CSV ファイルを誤って添付いたしました。
・上記は、メッセージを受け取った弊社会員様から 5 月 12 日(木)夜間にメール通報をい
ただき、5 月 13 日(金)に判明いたしました。
・今回のメッセージは 6,998 名に送信し、5 月 13 日(金)までのメッセージの閲覧者は 362名でした。なお、添付の CSV ファイルには、本メッセージの宛先 6,998 名分の上記データが記載されていました。

2. 事故の原因
・本来送信先としてのみ配信設定すべきファイルを、メッセージ本文の添付ファイルとして
セットした弊社配信設定作業者の操作ミスによるものです。
・作業は二重チェックの体制をとっておりましたが、別担当者のチェックでも誤操作に気付
かず、本件事故に至ったものです。

3. 事故発生後の対応
<会員様への対応>
・2022 年 5 月 13 日(金)に、会員サイト内のメッセージに添付された当該 CSV ファイルの削除を実施、完了いたしました。
・本件メッセージの宛先である 6,998 名の会員様(メッセージを閲覧された会員様 362 名
を含む)へは個別のお知らせとお詫びを連絡対応中です。

<行政機関への対応>
・「個人情報保護委員会」へ速報として報告をいたしております。なお、本件の調査完了後、確定報告予定です。

4. 再発防止策
今回の事態を重く受け止め、当該業務にかかる業務フローの見直し等適切な運営・管理の徹
底を図るとともに、全社員に対し、個人情報保護の再教育、情報管理体制の更なる強化に努
めてまいります。