委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部) | ScanNetSecurity
2026.07.14(火)

委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部)

東京都病院経営本部は4月6日、墨東病院が業務を委託する株式会社セノーが患者の個人情報が記載された資料を誤送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
東京都病院経営本部は4月6日、墨東病院が業務を委託する株式会社セノーが患者の個人情報が記載された資料を誤送信したことが判明したと発表した。

これは4月3日午後1時51分に、墨東病院がIAレポートシステム保守点検を委託する株式会社セノーの従業員Aが、死亡例報告システムの導入を検討中の他病院を訪問し担当者と打合せを行っていた際に、同システムの説明に使用するために会社に待機していた従業員Bに画面イメージのデータファイルを送信するよう指示したところ、従業員Bは同システムの画面をスクリーンショットで画像化し午後2時8分にメールで送信したが従業員Aのアドレスにメールが届かなかったために、午後2時45分に従業員Bに電話確認したところ、宛先のメールアドレスに誤りがあることが判明したというもの。

なお、画像化した同システムの画面には患者情報が表示されていたが、マスキングや暗号化等の措置は行っておらず、患者情報を含んだ画面イメージを第三者に提供することについて同院の許可を得ていなかった。

流出したのは、死亡例報告システムの画面のスクリーンショット5名分で、患者ID、氏名(1名は氏名の記載なし)、年齢、性別、死亡年月日時が記載されていた。

セノー社では4月3日午後5時9分に、誤送信先のアドレスに当該メールの削除依頼を行ったが現時点で返信は無い。

セノー社では4月4日から5日にかけて対象の関係者に電話または訪問し説明と謝罪を行ったが、残り1名の関係者については連絡先として住所のみ判明しているが、その住所に記載された建物が既に存在しておらず連絡出来なかったとのこと。

東京都病院経営本部では今後、委託会社に対し患者情報の目的外利用の禁止、安全管理措置の徹底等について厳重注意を行い、個人情報保護に必要な措置を至急講じるよう指示するとともに、他の委託事業者にも患者情報の管理方法や送付時の対応等を聞き取り、必要に応じて指導を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop