【セキュリティ事件簿#2024-184】株式会社YTE 弊社からのお知らせとお詫び 2024/5/17

株式会社YTE
 

株式会社阪神タイガース(以下、球団)が、株式会社YTE(以下、YTE)に管理を委託するデータの一部が、クラウドサービス環境の誤設定により閲覧が可能な状態となっていたことにより、外部に漏えいした可能性があることが判明いたしましたので、お知らせいたします。 お客様には大変なご迷惑、ご心配をおかけいたしますことを、お詫び申し上げます。

対象となるお客様

球団公式動画配信サービス「虎テレ」が、2019年10月、2021年3月、2022年10月及び2023年10月に計4回実施したプレゼントキャンペーンにおいて、応募フォームを通じてお申込みいただいたお客様

漏えいした可能性がある情報・件数

応募日時、メールアドレス、性別、年代、お住いの都道府県、サービスに対するご要望、該当シーズンのベストシーン、お申し込みの際使用されていたOS・ブラウザの種類  計8,452件

※お名前、住所、連絡先、クレジット番号等は保持しておらず、漏えいの可能性はございません。

※キャンペーンの応募フォームと動画配信サービス「虎テレ」は異なる環境で運用しており、「虎テレ」会員情報の漏えいはございません。

発覚の経緯

2024年5月14日、阪急阪神東宝グループ内の別会社において、システムのセキュリティ監視を行っていた調査会社が、当該作業の中で対象データがインターネット上で閲覧可能な状態にある事を確認し、同日、球団としてその連絡を受けたことにより、発覚しました。

外部からアクセスできる状態にあった期間

2021年4月1日~2024年5月14日

本件判明後、速やかに外部からのアクセスを遮断する措置を実施いたしました。

漏えい可能性が発生した原因および対策

YTEにおいて、クラウドサービスの環境について誤った設定を行ったことが原因であり、球団としては、YTEとより密接に連携するとともに、システムのセキュリティ設定を強化し、また、情報の取扱いに携わる関係者の教育を徹底し、再発防止に取り組んでまいります。お客様の個人情報を適正に取り扱うことは、企業の重要な社会的責務であることを改めて認識し、情報管理の徹底、セキュリティ機能の強化に一層尽力してまいります。

お客様へのお願い

現時点までに、本件に関しデータが外部に漏えいした事実をはじめ、第三者による二次利用その他二次被害は確認されておりませんが、差出人や件名に心当たりのない不審なメールを受信された場合は、ウイルス感染や不正アクセス等のおそれがありますので、メール内に記載されたアドレス(URL)へのアクセスや添付ファイルの開封を行わず、メール自体を直ちに消去いただくようお願いいたします。

メールアドレスが漏えいした可能性のあるお客様には、本日以降、同アドレス宛に改めて個別にご連絡申し上げます。また、本件に関し、専用のコールセンターを設置いたします。ご質問・ご確認事項をお持ちのお客様のほか、万一、ご不審に思われる事情等がありましたら、ご連絡をお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-182】株式会社バイオフィリア 不正アクセスによるお客様情報流出に関するお詫びとお願い 2024/5/13

株式会社バイオフィリア
 

この度、当社が提供するオンラインサービスを管理するサーバーに対し、外部からの不正アクセスがあり、お客様の個人情報の一部流出が判明しました。

本件に関して、現時点で判明している概要と対応について、下記の通りご報告いたします。お客様および関係各位の皆様にご心配、ご迷惑をおかけすることになり誠に申し訳なく、ここに深くお詫び申し上げます。なお、現在のところ個人情報の不正流用等の事実は確認されておりません。

現在、当面の安全確認作業を終え、更なる詳細調査と恒久的な再発防止策を進めておりますが、今回情報流出の対象となるお客様におかれましては、速やかにパスワードの変更・再設定をお願い申し上げます。また当社に限らず、他のWEBサービスで当社アカウントと同じメールアドレス・パスワードをご使用の場合も、大変お手数ではございますが、第三者による悪用を防ぐため、早急にご変更をお願いいたします。

また、今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点、ご心配な点がございましたら、下記≪株式会社バイオフィリア個人情報お客さま相談窓口≫までご連絡いただきますようお願い申し上げます。

今後当社は、本件に誠意を持って全力で対応させていただく所存でございます。皆様にご心配とご迷惑をおかけすることを重ねてお詫び申しあげます。

1.本件の概要

2024年5月3日18時頃、当社が契約している大手クラウドサービスが管理するファイルサーバーにおいて、異常な動きを検知しました。直ちに社内調査を行なった結果、不正アクセスの痕跡を発見。速やかに当該サーバーを外部から遮断しました。翌5月4日に緊急対策委員会を設置し、更なる詳細調査と情報の不正使用による二次被害の防止を最優先とする施策検討を開始しました。その後の詳細調査において不審ファイルや通信ログを解析した結果、お客様の個人情報の一部が外部にダウンロードされた後に一部データが消去されていた事実が判明しました。 

当社から警察への被害相談と個人情報保護員会への連絡など、本件に関する当局への報告を既に行っております。

2.流出対象情報

  • 2022年1月13日~2024年5月3日までに「ココグルメ」および「ミャオグルメ」をご注文または登録情報を変更いただいた198,200件分(アカウント数)の会員様情報の一部

  1. <項目> 氏名、住所、電話番号3点: 163,474件
  2. <項目> 氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードの7点: 34,726件

ペットフード出荷時のログデータまたは会員様によるアカウント情報変更時のログデータが流出の対象となります

  • 2018年3月5日~2024年5月3日 までに 「ココグルメ」「ミャオグルメ」「ぺっとる」にアップロードいただいた28,237件分*(アカウント数)の写真画像データ (*全件が個人情報の流出件数に該当するものではありません)

  1. 「ココグルメ」および「ミャオグルメ」の画像データ: 18,149件
  2. 「ぺっとる」の画像データ: 10,088件

<項目> 1、2とも基本はペットの写真ですが、一部に飼主様の顔写真や写り込み画像がある可能性がございます

※ 上記のほかココグルメおよびミャオグルメ会員様の愛犬・愛猫に関する情報としてペットのお名前、種類、年齢、健康に関するデータ8,525件が含まれておりました

※ 上記の件数はすべてアカウント数でございます

※ クレジットカード情報、銀行口座情報は、全て金融代行機関に決済業務を委託しており、当社では一切保有しておりませんので、本件の流出対象となる心配はございません

3.お客様対応について

本件流出対象のお客様には、メール配信または郵送により、お詫びとご説明をさせていただき、パスワード変更のお願いや万が一の注意喚起情報をお送りしております。

4.当面のセキュリティ対応策および今後の再発防止策について

  • 各種システムのアクセスキーの変更と特定IPアドレスを速やかに遮断し、ネットワーク制限を強化
  • 外部セキュリティ専門家と社内システムチームの協力作業による徹底したシステムチェックと原因究明
  • システムセキュリティの高度化作業とシステム全般の監視強化
  • 全サーバーの新たなセキュリティ強化措置の再検討

当社は本件を厳粛に受け止め、お客様と社会に信頼されるペットフードサービス提供企業としての責務を再認識し、個人情報保護の強化を改めて誓います。また、今後の再発防止策の徹底と万全なセキュリティ体制の再構築を行い、お客様の信頼回復に向けて全社で努めていく所存です。

何卒ご理解とご協力を賜りますよう心よりお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-181】株式会社ジョイフル本田 弊社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」への不正アクセスに よる個人情報漏えいに関するお詫びとお知らせ 2024/5/16

株式会社ジョイフル本田
 

このたび、弊社が運営する「THE GLOBE・OLD FRIEND オンラインショップ(URL:http://shop.globe-antiques.com/)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(3,958 件)を含む個人情報(20,132 名)が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏えいした可能性のあるお客様には、本日より、電子メール等にてお詫びとお知らせを個別にご連絡申し上げております。また、「THE GLOBE・OLD FRIENDオンラインショップ」以外の弊社が運営するサイトおよび実店舗でご購入いただいた商品につきましては本サイトとは完全に分離したシステムで運営しているため、今回の不正アクセスの影響はないことを併せてお知らせいたします。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要および本件につきましての今後のお問合せ窓口等につきまして、下記の通りご報告いたします。

1.経緯

2024 年 1 月 18 日弊社のセキュリティ調査により「THE GLOBE・OLD FRIEND オンラインショップ」を利用したお客様のクレジットカード情報の漏えい懸念があることが判明いたしました。これを受け、当日内に、「THE GLOBE・OLD FRIEND オンラインショップ」でのカード決済を停止いたしました。2024 年 1 月 22 日には該当サーバのネットワークからの切り離しを行い、サイトを閉鎖いたしました。

2024 年 2 月 6 日に第三者調査機関による調査も開始いたしました。2024 年 3 月 15日、調査機関による調査が完了し、2021 年 3 月 17 日~2024 年 1 月 18 日の期間に「THE GLOBE・OLD FRIEND オンラインショップ」で購入されたお客様のクレジットカード情報およびサイトオープン 2012 年 10 月 27 日~2024 年 1 月 22 日の期間に登録された個人情報、2021 年 3 月 17 日~2024 年 1 月 22 日の期間に「THE GLOBE・OLDFRIEND オンラインショップ」にログインした際のログイン ID(メールアドレス)、ログインパスワードが漏えいした可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏えい状況

(1)原因

「THE GLOBE・OLD FRIEND オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルの設置およびファイルの改ざんが行われたため。

(2)クレジットカード情報漏えいの可能性があるお客様

2021 年 3 月 17 日~2024 年 1 月 18 日の期間中に「THE GLOBE・OLD FRIEND オンラインショップ」においてクレジットカード決済をされたお客様 3,958 件で、漏えいした可能性のある情報は以下のとおりです。

・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
・カード会員メールアドレス

(3)個人情報漏えいの可能性があるお客様

サイトオープン 2012 年 10 月 27 日から 2024 年 1 月 22 日までに「THE GLOBE・OLD FRIEND オンラインショップ」をご利用されたお客様 20,132 名で、漏えいした可能性のある情報は以下のとおりです。

・氏名
・住所
・電話番号
・メールアドレス
・購入履歴
・FAX 番号(任意入力)
・会社名(任意入力)
・性別(任意入力)
・職業(任意入力)
・誕生日(任意入力)
・ご利用店舗(任意入力)

(4)ログイン ID およびパスワード情報漏えいの可能性があるお客様

2021 年 3 月 17 日~2024 年 1 月 22 日の期間中に「THE GLOBE・OLD FRIEND オンラインショップ」においてログインおよび新規登録をされたお客様で、漏えいした可能性のある情報は以下のとおりです。

・ログイン ID(メールアドレス)
・ログインパスワード

上記(2)(3)(4)に該当するお客様につきましては、電子メール等にて個別にご連絡申し上げます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

また、他のサイトで本件サイトと同一のログイン ID・パスワードを使用されている場合には、念のため、当該他のサイトにおいてもログイン ID・パスワード変更のお手続をしていただきますよう、併せてお願い申し上げます。

身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

4.公表が遅れた経緯について

2024 年 1 月 18 日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに「THE GLOBE・OLD FRIEND オンラインショップ」の再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

改修後の「THE GLOBE・OLD FRIEND オンラインショップ」の再開日につきましては、決定次第、改めて Web サイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には 2024 年 1 月 24 日、2024 年 2 月 19 日、2024 年 3 月 21 日に適用法令に従って報告済みであり、また茨城県警察本部にも漏えい発覚以来随時情報共有を図っており、今後捜査にも全面的に協力してまいります。

【セキュリティ事件簿#2024-180】株式会社アークライト ゲームマーケットサイト不正アクセスに関するご報告とお詫び 2024/5/16

 

5月15日午前10時頃、ゲームマーケットサイトを管理するサーバーが不正アクセスを受け、その結果、各出展者様よりこれまでゲームマーケットサイトに掲載いただきました情報の内、「画像」がすべて不正に削除されました。

関係各位にご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。

これまで皆様が長年積み重ねてこられた、かけがえのない情報が失われてしまったこと、誠に申し訳ありません。皆様の御心と御努力を思うと、筆舌に尽くしがたいほどの悔恨と申し訳なさを感じております。

甚だ厚かましいとは存じますが、各出展者様におかれましては、大変お手数ではございますが、過剰なご負担にならずかつ可能な範囲で結構です、画像の再アップロードで情報復旧にご協力いただけますと幸いです。

現在、事務局側でも同様に削除されたお知らせ内の復旧作業などを進めております。また、今回の事態を重く受け止め、再発防止に向けてサーバーセキュリティの強化等、対策を講じてまいります。今後とも、ゲームマーケットサイトを安全にご利用いただけるよう、尽力いたします。何卒ご理解とご協力を賜りますようお願い申し上げます。

尚、不正アクセスに関する情報は、偽情報も出回ることがあります。情報収集を行う際には、信頼できる情報源を確認するようにしてください。不正アクセス被害に遭われた場合は、直ちに警察に通報してください。

リリース文アーカイブ

【セキュリティ事件簿#2024-179】全国公立文化施設協会 全国公文協を装った迷惑メールについて 2024/5/7

全国公立文化施設協会
 

この度、全国公文協のメールアドレスを装った迷惑メールが5月4日(土)深夜(早朝)および6日(月)午前にメールマガジン登録者宛に発信され、ご迷惑とご心配をお掛けしています。

この発信元(info@zenkoubun.jp・karasawa@zenkoubun.jp)は、公文協と似たメールアドレスを使用しておりますが、当会とは一切関係ございません。

6日(月)メールの「爆破予告」については、警視庁より迷惑メールであり、削除対応し、いたずらに騒ぎ立てる必要はないとの見解をいただいています。

メールマガジン配信を委託している事業者で用いている配信用のメーラーのバージョンが最新ではなかったため脆弱性を突かれて不正アクセスがなされ管理画面の設定ファイルが書き換えられました。

そのことにより、メールマガジン登録先等に向けて、迷惑メール2通が配信されました。

事業者より配信のアクセスログ等を提出いただき、警視庁や複数の県警に提出し調査をお願いしました。

併せて、配信用のメーラー及び事務所内で使用しているPCのアプリケーションを最新バージョンに更新し、ウイルス対策ソフトにてスキャンを実行しました。

しかしながら、今回の不正アクセスにより、メールアドレスが流出し、今後、スパムメール、フィッシング詐欺メールなどが送付される可能性があります。

不審と思われるメールを受け取った場合は、差出人アドレス・電話番号・文面などをご確認頂き、添付されているファイルの開封や、記載されているURLへのアクセス、誘導偽サイトの入力フォームへのID/パスワードの変更などの入力等は行わずに、直ちに消去していただけますようにお願い申し上げます。

ご不明な場合は、公文協にお電話にてお問い合わせをください。

ご迷惑とご心配をお掛けしましたことをお詫び申し上げます。

リリース文①アーカイブ

リリース文②アーカイブ

【セキュリティ事件簿#2024-178】国立研究開発法人情報通信研究機構 外部利用サービス提供事業者への不正アクセスについて 2024/5/16

Dropbox Sign
 

NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。

この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。

Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。

 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。


なお、同社にて不正アクセスを把握した時点で、同社がフォレンジック解析の専門家を招集し調査を行い、事態の把握とユーザーへのリスク低減の取り組みを開始したとの報告を受けております。

この状況から、個人情報漏えいの可能性を否定できないものとして、同15日に個人情報保護委員会へ報告いたしました。


現時点では情報の不正使用などの事実は確認されておりません。また、対象となる受講者へはメールにて説明を行っています。


今回の事案を踏まえ、より一層の情報管理の徹底を図るとともに、Dropbox社と引き続きタイムリーな情報共有に努めて参ります。

リリース文アーカイブ

【セキュリティ事件簿#2023-478】株式会社ダイヤモンド社 当社サーバー等への不正アクセスに関する調査結果のご報告 2024/5/14

株式会社ダイヤモンド社

株式会社ダイヤモンド社(以下、「当社」といいます。)は、当社の一部サーバー及びデスクトップPCに対し、第三者からのランサムウェアによる不正アクセス攻撃を受けたことから、2024年2月14日付「不正アクセスによる個人情報漏えいのおそれに関するお知らせとお詫び」にて、当社が保有するお客様の個人情報が漏えいしたおそれがあるものとして公表しておりました。

この度、外部専門機関によるフォレンジック調査に加え、当社情報がダークウェブ等に掲載されていないかを確認するためのモニタリング調査が完了し、両調査を通じて、当社が保有するお客様の個人情報が漏えいした事実が確認されていないことをご報告申し上げます。

当社では、今回の事態を重く受け止め、以降このような事態が再び発生しないよう、引き続き外部専門機関等の第三者の助言をもとに、情報セキュリティ面の強化及び再発防止のための対策に改めて取り組んでまいります。

この度は、皆様に多大なご迷惑、ご心配をおかけしましたこと、改めて深くお詫び申し上げます。

【2024/2/14リリース分】

【2023/12/7リリース分】

【セキュリティ事件簿#2024-176】近畿大学病院産婦人科における個人情報の漏洩について 2024/5/13

 

近畿大学病院産婦人科において、個人情報漏洩にあたる事案が2件発生しました。

令和6年(2024年)2月、産婦人科の非常勤医師(当時)がインターネット利用時にサポート詐欺の被害に遭ったことがきっかけとなり、当該医師が患者データを無断で院外に持ち出していたことが発覚しました。また、同年3月、妊婦健診時の胎児エコー動画を、録画機器の操作ミスによって別の方に提供していたことが発覚しました。

該当する患者様、関係者の皆様に、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。

当院としましては、同じ診療科において立て続けに2件の重大な個人情報漏洩事案が発生したことを大変重く受け止めております。今後、個人情報の適正な管理に努めるとともに、再発防止に取り組んでまいります。

【事案1 患者データの無断持ち出し】

事案の内容

令和6年(2024年)2月29日(木)、当院産婦人科の元常勤医師で、当時は非常勤として勤務していた医師が、当院とは別の医療機関で勤務中、個人所有のパソコンでインターネットを利用している際にサポート詐欺の被害に遭いました。

被害内容を調査するなかで、当該のパソコンには、研究目的で収集した当院の患者様2,003名の氏名、患者ID、年齢、診療情報が保存されていたことが発覚しました。当院では、研究等の目的で患者データや情報機器を外部へ持ち出す際には、予め運用責任者に申請し、承認を受けなければならないと定めています。しかし、当該医師は必要な申請を行わずに不適切な状態で患者データを保管し、研究終了後も削除せずに保有していました。

なお、現在までにこの情報漏洩による被害の報告はありません。

パソコンに保存されていた情報

対象:平成16年(2004年)12月から平成29年(2017年)7月までに、当院産婦人科で分娩をされた患者様のうち1,670名、分娩日時の記載がなかった333名、合計2,003名

内容:氏名、患者ID、年齢、診療情報

対応

対象となる2,003名の患者様に対し、順次、個別に電話で事案の説明とお詫びを行っています。また、本件専用のコールセンターを開設し、患者様のご相談等に対応しています。さらに、今後、情報セキュリティのコンサルティング会社に専門的知見による調査と原因分析、改善提案を依頼する予定です。

なお、本件については、文部科学省および個人情報保護委員会に報告を行いました。

再発防止策

(1)全教職員を対象とした、個人情報持ち出しに関する規定の周知徹底

(2)各所属における個人情報の持ち出しに関する点検・監査等の管理徹底

(3)個人情報の取り扱いおよび情報セキュリティに関する研修等の実施

【事案2 胎児エコー動画の提供ミス】

事案の内容

当院の産婦人科では、希望する患者様に対し、妊婦健診時に撮影した胎児エコー動画を、患者様自身が用意したUSBメモリに保存して提供するサービスを実施しています。

令和6年(2024年)3月7日(木)、2名の患者様から、前回の健診時に受け取った妊婦健診時の胎児エコー動画を収めたUSBメモリに、別の方の動画が入っているとの連絡があり、本事案が発覚しました。連絡があった患者様のUSBメモリを調査し、現時点で合計8名について情報漏洩を確認しています。

当院にて調査を行ったところ、エコー動画を録画する機器の操作ミスが原因で別の方に提供してしまった可能性があること、動画に加えて、患者様の氏名、患者ID、妊娠週数、胎児の身長・体重等が漏洩していることが判明しました。対象者は155名で、のべ926本の動画が漏洩した可能性があります。そのうち何本が実際に漏洩したかを確認するには、患者様に提供したUSBメモリの中身を一つひとつ確認する必要があり、対象の患者様に個別に連絡をとって確認を行います。

なお、現在までに、動画の二次的な漏洩は確認されておりません。

漏洩の可能性がある情報

対象:当該の録画機器を導入した令和4年(2022年)11月4日から令和6年(2024年)3月7日までの期間に、当院産婦人科を受診された患者様のうち、胎児エコー動画提供サービスを希望された方 155名

内容:胎児エコー動画、氏名(アルファベット)、患者ID、妊娠週数、胎児の計測値(身長・体重等)

※胎児エコー動画は受診のたびに撮影しており、のべ926本

録画機器と操作ミスの概要

当該の録画機器にはUSBポートがあり、診察用の動画を撮影・記録するのと同時に、USBメモリにも動画を保存することができます。

録画の開始とともに患者ごとのフォルダが作成され、そこに録画データが保存されます。録画停止後に「クローズ」のスイッチを押すことでフォルダが更新され、次の録画開始時に新しいフォルダが作成されます。

今回のミスは、この「クローズ」の処理を怠ったことで新しいフォルダが作成されず、一つのフォルダに複数の方の録画データが保存されてしまい、それに気づかずにフォルダ単位で動画を提供してしまったことが原因です。

対応

情報漏洩の可能性がある患者様155人に対しては、郵送と電話にて事案の説明とお詫び、USBメモリの内容確認のお願いを行い、当院職員がご自宅を訪問して別の方の動画を消去させていただく予定です。また、エコー動画の提供サービスは、本事案が発覚した令和6年(2024年)3月7日以降、中止しています。

なお、本件については、文部科学省及び個人情報保護委員会に報告を行いました。

再発防止策

(1)胎児エコー動画提供サービスの廃止

(2)マニュアル等の整備による機器の正しい使用法の周知徹底

(3)個人情報の取り扱いおよび情報セキュリティに関する研修等の実施

リリース文アーカイブ