2024年11月1日、一般社団法人日本医療機器販売業協会で、メールの誤送信による情報流出が発生した。
協会の発表によると、2024年度の継続的研修の申込受付業務を委託している企業から研修受講申込者の情報が誤って送信されたという。
同協会に加盟している2社の企業に対して研修の受講状況リストをメールで送信されたが、本来送信対象ではなかった他社の申込者情報も含まれていた。
誤送信されたメールには、申込者の所属企業名、氏名、メールアドレス、講義の進捗状況、ログインID・パスワードなど6,804件の個人情報が含まれていたことが確認されている。
問題発覚後、協会は該当企業2社にデータの破棄を依頼。
当該メール内容の外部への転送や新たな流出はないことを確認したとしている。
また、協会は委託先に対して、個人情報の取り扱いについての管理徹底と再発防止策の実施を指示。
協会内でも外部委託先の管理基準を強化し、今後、委託先が厳格な管理基準を満たしているかを確認する体制を整えるとのこと。
【参考記事】
https://www.jahid.or.jp/