公表日:2026年3月
組織:多根総合病院(社会医療法人きつこう会)
原因:委託先従業員によるUSBメモリの紛失
攻撃手法:紛失(物理媒体の管理不備)
影響範囲:患者379名の診療情報(氏名・病名・術式など)
深刻度:中(漏えいの可能性あり・暗号化なし)
分類:紛失 / 外部委託リスク
本件は、委託先事業者の従業員によるUSBメモリ紛失を起点とした個人情報漏えいの可能性事案であり、外部委託先の管理体制と物理媒体の運用リスクが表面化したケースである。
事件概要
多根総合病院は2026年3月、委託先事業者の従業員によるUSBメモリ紛失により患者情報が漏えいした可能性があると発表した。
当該USBメモリには院内業務で使用する診療データが保存されており、所在不明となっているという。
対象は手術を受けた患者379名分で、氏名や病名、術式などの情報が含まれている。
現時点で外部への漏えいや不正利用は確認されていないが、USBメモリは暗号化されておらず調査が継続されている。
本記事では、同院が公表した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、委託先事業者の従業員によるUSBメモリ紛失を起点として、個人情報が外部に流出する可能性が生じている点が特徴である。
一般的に、USBメモリなどの外部記憶媒体の紛失は、物理的な管理不備によって発生する情報漏えい事案の典型例とされている。
また、外部委託先が関与する場合、委託元の管理体制だけでなく、委託先の運用ルールや教育状況も影響するケースが多い。
通常は、事実関係の確認や影響範囲の特定を進めるとともに、関係者への通知や再発防止策の検討が行われる。
今回の発表からは、物理媒体の運用管理と委託先を含めた統制の重要性が改めて示された事案と考えられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 物理媒体の紛失は情報漏えいにつながる可能性がある
USBメモリなどの外部記憶媒体は持ち運びが容易な一方、紛失時には情報が第三者に閲覧されるリスクが生じる。 - 外部委託先を含めた管理体制の重要性
委託先の従業員による取り扱いも含めて、運用ルールや教育の徹底が求められるケースが多い。 - インシデント発生後は影響範囲の特定が優先される
対象となる情報や人数を確認し、必要に応じて関係者への通知が進められる。 - 再発防止策として運用ルールの見直しが行われる
外部記憶媒体の使用制限や暗号化の徹底など、具体的な対策が検討されることが一般的である。
関連事件
- JR仙台病院 端末紛失で患者情報漏えいの可能性 2026年2月【セキュリティ事件簿#2026-098】
- 北海道武蔵女子短期大学 ノートパソコン紛失で学生情報漏えいの可能性 2026年2月【セキュリティ事件簿#2026-095】
- 北星学園大学 紛失で学生468名の個人情報漏えいの可能性 2026年2月【セキュリティ事件簿#2026-093】
- 大鰐町 公用携帯紛失で個人情報漏えいのおそれ 2026年1月【セキュリティ事件簿#2026-090】
- 【セキュリティ事件簿#2025-572】東京大学 定量生命科学研究所 個人情報を含む業務用端末(ノートパソコン)の盗難について 2025/12/19
公式発表(アーカイブ)
2025年3月17日リリース文:委託先事業者による個人情報を含む記録媒体(USBメモリ)紛失に関するお知らせとお詫び
このたび、当院において業務委託先事業者(以下「事業者」といいます)が患者様の個人情報を含む記録媒体(USBメモリ)を紛失する事案が発生しました。
関係する皆様に多大なご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
1.発生日時と概要
- 発生日:令和8年2月19日(事業者が紛失に気付いた日)
- 発覚日:令和8年2月20日(当院が事業者から報告を受けた日)
- 当院SPD業務(物品管理・院内物流)を委託している業者の従業員が、2月18日に事業者が所有するUSBメモリに業務で使用する要配慮個人情報を含む診療データを保存しました。翌2月19日に再度業務使用のため所定の保管場所にUSBメモリを取りに行ったところUSBメモリが無いことが判明し、当該USBメモリが所在不明となりました。直ちに関係箇所の捜索および関係者への聞き取り調査を実施し、2月20日には当院への報告もありましたが、現在まで発見には至っておりません。
なお、当該USBメモリは院内のパソコン間で使用するものであり、院外へ持ち出して使用する運用ではありませんでした。
2.当該USBメモリに保存されていた情報(以下「本件情報」といいます)
対象患者数:379名
当院で、令和8年1月5日~令和8年2月19日までの間に、手術(緊急を除く)を実施した患者様の、ID、患者氏名、性別、生年月日、病名、術式、診療科、病棟、麻酔の種類、執刀医・麻酔科医名、その他手術室スタッフの情報。院内電話の内線一覧表。
3.現在の状況
現時点で本件情報の外部への漏えいおよび不正利用等の事実は確認されておりませんが、紛失したUSBメモリは暗号化されておらず、情報漏えいの可能性を否定できません。また、本件情報に患者様のマイナンバー、健康保険証記号・番号、住所、電話番号など連絡先の情報やクレジットカード番号は含まれておりません。
4.当院の対応
発覚後直ちに院内の対策会議を開催し、以下を実施いたしました。
- 内部調査の実施:発覚後直ちに当該事業者に対し、全容解明のための調査および再発防止策の策定を指示しました。
- 関係機関への報告:個人情報保護法第26条第1項に基づき、個人情報保護委員会へ報告を行いました。
- 警察への届け出:当該事業者より警察へ被害届を提出しております。
- 対象患者様への対応:該当する患者様には、個別に書面にてお詫びと経緯のご説明を開始しております。
当院としては、今回の件を真摯に受け止め患者様の大切な情報を守るため、管理体制の見直しと委託業者と職員への教育をさらに強化し、再発防止に努めてまいります。
5.再発防止策
- 委託先への指導徹底:当該事業者を含む全委託先事業者に対し、厳重に指導するとともに、情報セキュリティ教育の再実施を行います。
- 物理的な制限:今後、委託先事業者を含め、原則として個人情報を含むデータのUSBメモリ等外部記憶媒体の使用の禁止、やむを得ず使用する場合の暗号化・パスワード管理の徹底などの運用ルールを整備します。
- 院内全体の再点検および周知徹底:全職員および全部署において、あらためて個人情報保護に関するルール・管理体制の周知および情報セキュリティ教育の徹底を図ります。
お問い合わせ窓口
社会医療法人きつこう会 多根総合病院 USBメモリ紛失お問い合わせ窓口
専用フリーダイヤル:0120-780-082
受付時間:平日9:00~17:00
令和8年3月17日
社会医療法人 きつこう会 多根総合病院
院長 小川稔