個人情報漏えいのおそれに関するお知らせとお詫び | 病院からのお知らせ

2026年4月23日
　この度、当院が業務を委託している外部事業者が、データ保管に利用するクラウドサービスのファイル共有設定を誤ったことにより、患者さまの個人情報を含むデータが、本来アクセス権限を持たない第三者から閲覧が可能な状態となっていたことが判明しました。
　本件により、患者さまならびに関係する皆さまには多大なるご迷惑とご心配をおかけすることとなり、深くおわび申し上げます。これまでに判明している事実および当院対応について、以下のとおりご報告いたします。なお対象の患者さまへは、ご本人さまへ個別に通知しております。

漏えいのおそれのある情報

　当院にて2021年2月から2021年3月の間にCT、MRI、またはRIの撮影をおこなった患者さま626名の以下の情報
　　患者ID、氏名(ローマ字またはカタカナ)、　撮影日、　撮影種別、　部位、　部位数
　　※病名、検査結果、撮影した画像データ、クレジットカード番号は含まれておりません。

概要

　本事案は、当院よりCT（コンピュータ断層撮影）、MRI（磁気共鳴画像法）、RI（核医学検査）の画像診断を委託している外部事業者が、当該データをクラウドサービス内に保管する際にファイル共有設定を誤ったことによるものです。その結果、一定期間にわたり適切なアクセス制限がなされていなかったことが分かりました。これにより、患者さまの個人情報が漏えいしたおそれがあります。
　当該外部事業者が本事案を認識した後、当該クラウドサービスの共有設定を解除し、すでに第三者からアクセスできない状態となっております。
　また、これまでのところ、本件が起因となったとみられる二次的被害などは確認されておりません。

経緯

2021年2月～3月	当院にて対象の患者さまのCT/MRI/RI画像を撮影
2023年4月上旬	外部事業者がクラウドサービスに患者管理データを保存した際、ファイル共有設定を誤り、第三者から閲覧可能な状態となった。
2024年11月下旬	外部事業者はクラウドサービスのファイル共有設定が適切でない可能性があることに気づき、調査開始。
2024年12月中旬	外部事業者はファイル共有設定を是正し、第三者から閲覧できない状態とした。
2026年2月16日	外部事業者から当院へ報告。

今後の対応

　外部事業者は、クラウドサービスを利用する際のファイル共有設定の社内ルールを改定し、全社員への周知を完了するとともに、定期的な教育を実施することとしています。また、ファイル共有設定を「第三者が閲覧可能な状態」に設定した場合、設定者およびセキュリティ担当者に通知が発信される仕組みを用いて管理を強化しました。
　当院は、当該外部事業者に対し、個人情報を含むデータの管理状況を定期的に確認することに加え、上記再発防止策の履行状況の確認を定期的に行います。
　また、当該外部事業者に対し、情報漏えい等の事故のおそれを認識した際には、直ちに当院に報告するよう強く指導しています。

おわびとお願い

　この度の事案により、対象となった方々、また、日頃よりマツダ病院をご利用頂いている皆さま、関係先の皆さまにご心配とご迷惑をおかけしましたことを深くおわび申し上げます。当院は、患者さまの個人情報の管理を業務委託している立場として、その管理責任を重く受け止めております。今後は、当院および委託先事業者における個人情報の取り扱いをより一層強化してまいりますので、何卒ご理解を賜りますようお願い申し上げます。
　ご不明点などがございましたら、下記の連絡先までお問い合わせください。

＜本件に関わるお問い合わせ先＞
本件に関するお問い合わせは、下記にて承ります。

マツダ病院お問い合わせ窓口：
電話番号：070-7577-6084
受付時間：月曜日～金曜日8:30～17:00 (祝日を除く)

以上