神奈川県横浜市は10月9日、同市の旭区福祉保健課から新型コロナウイルス陽性者が発生した区内施設Aに調査用名簿の様式をメール送信した際、誤って区内施設Bの個人情報が記載された名簿を添付したことが判明したと発表した。
これは9月27日午前11時5分に、同市の旭区福祉保健課から新型コロナウイルス陽性者が発生した区内施設Aの担当職員宛てに、陽性者と接触のあった者を調査するため、調査用名簿の様式が入ったExcelデータをメール送信した際、当該Excelファイルの別シートに施設Bの個人情報が記載された名簿が入っていたため、施設Aの職員6名が施設Bの名簿を閲覧できる状態になたというもの。なお、名簿にはパスワード設定しており、実際に名簿を閲覧したのは2名であった。
同市によると、接触者状況調査の名簿様式を作成する際に、施設によって様式を一部変更する必要があるため、本来は標準的なフォーマットを加工して作成すべきところ、施設Bで使用した様式が今回必要な様式に類似していたため、これを加工して作成した結果、別シートに施設Bの個人情報データが残ってしまい確認も不十分だったことが原因。
流出したのは、陽性者と接触した可能性がありPCR検査の実施判断するための区内施設Bの新型コロナウイルス感染症の接触者状況調査に関する名簿で、氏名、ふりがな、性別、生年月日、年齢、住所、電話番号などを含む接触者40名分の個人情報と一部、接触者の家族の名前36名分の計76名分の個人情報が記載されていた。
施設Aでは9月27日午後3時36分に、施設の関係職員5名と施設Aの同市所管部署にExcelで作成した名簿をメール送信した。この際、別シートに施設Bの名簿が入った状態だった。
9月28日午後0時20分に、メールを受信した施設Aの同市所轄部署の職員が施設Bの名簿が入っていることに気付き、旭区福祉保健課に連絡、併せて同市所管部署の職員に送付されたデータを削除、午後0時40分には施設Aに連絡しデータの削除を依頼した。
同市では10月6日から7日に、当該名簿に名前が掲載された者に順次、状況説明と謝罪を行った。
同市では再発防止策として、様式等を加工・作成する際は個人情報などのデータが入っていないものの使用を周知徹底するとともに、メール送信時には添付ファイルの内容も含めた確認項目を複数人でダブルチェックを行うよう徹底した。
これは9月27日午前11時5分に、同市の旭区福祉保健課から新型コロナウイルス陽性者が発生した区内施設Aの担当職員宛てに、陽性者と接触のあった者を調査するため、調査用名簿の様式が入ったExcelデータをメール送信した際、当該Excelファイルの別シートに施設Bの個人情報が記載された名簿が入っていたため、施設Aの職員6名が施設Bの名簿を閲覧できる状態になたというもの。なお、名簿にはパスワード設定しており、実際に名簿を閲覧したのは2名であった。
同市によると、接触者状況調査の名簿様式を作成する際に、施設によって様式を一部変更する必要があるため、本来は標準的なフォーマットを加工して作成すべきところ、施設Bで使用した様式が今回必要な様式に類似していたため、これを加工して作成した結果、別シートに施設Bの個人情報データが残ってしまい確認も不十分だったことが原因。
流出したのは、陽性者と接触した可能性がありPCR検査の実施判断するための区内施設Bの新型コロナウイルス感染症の接触者状況調査に関する名簿で、氏名、ふりがな、性別、生年月日、年齢、住所、電話番号などを含む接触者40名分の個人情報と一部、接触者の家族の名前36名分の計76名分の個人情報が記載されていた。
施設Aでは9月27日午後3時36分に、施設の関係職員5名と施設Aの同市所管部署にExcelで作成した名簿をメール送信した。この際、別シートに施設Bの名簿が入った状態だった。
9月28日午後0時20分に、メールを受信した施設Aの同市所轄部署の職員が施設Bの名簿が入っていることに気付き、旭区福祉保健課に連絡、併せて同市所管部署の職員に送付されたデータを削除、午後0時40分には施設Aに連絡しデータの削除を依頼した。
同市では10月6日から7日に、当該名簿に名前が掲載された者に順次、状況説明と謝罪を行った。
同市では再発防止策として、様式等を加工・作成する際は個人情報などのデータが入っていないものの使用を周知徹底するとともに、メール送信時には添付ファイルの内容も含めた確認項目を複数人でダブルチェックを行うよう徹底した。
