無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：スマホ診/つなぐクリニックTOKYOより

オンライン診療サービスを提供するつなぐクリニックTOKYOは2020年4月16日、同院が患者向けに発信したメールにおいて誤送信が発生し、同院予約患者1名の個人情報について、過去同院とメール送信履歴のある患者305名に流出したと明らかにしました。

同院によれば2020年4月14日、診察予約をしていた患者1名に向けてメールを送信する際に、送信設定のミスが発生。これにより、本来特定の患者にのみ送信すべき氏名や診療科などの情報を記載したメールが、他の患者にも共有されたとしています。

教育不足など原因か、再発防止を徹底し対策

同院はインシデントの原因として、メール送信時の業務フローや承認体制など配信ルールの整備が不十分であった点や、担当者のシステムに対する理解不足など教育面が影響したと分析しています。

対応する施策としては、外部メール送信時のルールなど個人情報の扱いに関する明確な確認事項を設けるほか、責任者によるダブルチェック体制の構築など、人為的ミスを減らす環境づくりにより、情報流出を防ぐ方針です。

参照メール誤送信のお詫びと再発防止策について/つなぐクリニックTOKYO