画像：マツダ病院より引用

マツダ病院は2026年4月23日、外部事業者のクラウドサービス設定ミスにより、患者626人分の個人情報が第三者から閲覧可能な状態になっていたおそれがあると発表しました。

説明によると、事案は画像診断業務を委託していた外部事業者が、患者管理データをクラウドサービスに保存する際、ファイル共有設定を誤ったことで発生しました。説明によると、2023年4月上旬から一定期間、適切なアクセス制限が行われておらず、アクセス権限を持たない第三者が、2021年2月～2021年3月にCT、MRI、RIの撮影を受けた患者の個人情報を閲覧が可能な状態にありました。

事案は2024年11月下旬に外部事業者が事態を把握し、2026年2月16日に同院に報告したことにより判明しました。設定ミス事態に加えて、報告に1年以上の時間を要した形です。

同院は今後、外部事業者はクラウドサービス利用時の社内ルール改定や、委託先のデータ管理状況や再発防止策の履行状況の確認により、再発を防止するとしています。

参照個人情報漏えいのおそれに関するお知らせとお詫び｜マツダ病院