関東ITソフトウェア健康保険組合において、送付ミスによる健診結果データが流出する事態が発生した
誤送付は同組合の健康診断業務を受託していた「慈恵医大晴海トリトンクリニック」で発生、事業所Aに健診結果データを送付したところ無関係の健診結果データも含まれていた状態だったという。
同CD-Rを受け取った事業所Aからの指摘により問題が判明した。
なお、CD-Rには事業所A 以外の13社117名分の健診結果データが誤って含まれていた。
慈恵医大晴海トリトンクリニックは問題確認後、CD-Rおよびデータを破棄しており、個人情報流出となる二次被害は確認されていないと説明されている。
関東ITソフトウェア健康保険組合は受託者に再発防止策の実施を指示し、システムの改善と安全性の確保に取り組むとのこと。
【参考記事】
委託事業における個人情報漏えい事案について
https://www.its-kenpo.or.jp/index.html
