福岡市にある「室見動物病院」で、飼い主の個人情報が他の動物病院に流出する事態が発生した。
公表によると、2024年8月9日に同病院が利用する電子カルテシステムの委託先である「A’alda Y」社が飼い主情報を含むファイルを、誤って他の14の無関係な動物病院が閲覧できるシステム上にアップロード。
2024年10月10日にミスが発覚し、14の病院のうち5つでファイルが実際にダウンロードされていたことが確認されている。
さらに、A’alda Y社はファイル削除を各病院に依頼する際に、一部の病院に対して誤って同じファイルを再送信したことで、新たに情報流出が重なった。
当該事案により流出したとされている情報には、室見動物病院を2024年7月8日以前に利用した飼い主とそのペットに関するものが該当しているとのことで、氏名、住所、郵便番号、ペットの名前、動物種別、性別、避妊・去勢の有無、予防接種履歴などが含まれていたと報告されている。
情報の流出は14の動物病院のみとされており、調査の結果それ以外の第三者や他の団体への情報流出は確認されていないとされていることから深刻な二次被害のリスクは低いとされている。
また、個人情報が含まれるデータは全病院で削除済みとのこと。
室見動物病院とA’alda Yは、今後の対策として定期的な個人情報管理報告を義務づけや、情報管理に関する規定と体制の強化、情報送信前に複数名で確認を行うなど挙げている。
【参考記事】
https://muromiah.org/
