栃木県日光市は6月18日、個人情報を含むデータの誤送信について発表した。
これは5月30日に健康課担当職員が会議出席の市職員8名に会議資料をメールで送信し、6月3日にも同職員が関係機関の会議出席者3名に会議資料をメールで送信したが、健康課担当職員が6月15日に送信済みメールを確認したところ、本来添付すべきでない個人情報が含まれたデータを誤って送信したことが判明したというもの。確認が不十分であったことが原因という。
誤送信したのは、合計9,549人の被保険者証番号、氏名、生年月日、年齢、性別、郵便番号、住所、電話番号、管理番号、健診結果で、その内訳は下記の通り。
はつらつ健診受診者(後期高齢被保険者):3,981人
特定健診受診者(40歳以上74歳以下の国保被保険者):5,568人
同市では対象者に、書面で謝罪と経緯の説明を行う。
同市では、全ての送信先でデータの保存やメール転送等の操作がなく、外部への流出がないことを確認しており、6月17日には全ての送信先でメール及びデータを削除したことを確認している。
同市では下記の再発防止策を実施するとのこと。
・メールに添付するデータは、作業用フォルダからそのまま添付せず、提出用フォルダを作成し、個人情報が含まれていないか、複数の職員で内容を十分に確認してから送信する。
・情報セキュリティに関する職員向けの研修、個人情報保護および情報セキュリティに関する周知徹底を図る。
・個人情報の厳重な管理や取り扱いを指導徹底する。