事故から学ぶ

TOP > 事故から学ぶ > ダブルチェック欠如, メール誤送信抑止システムの未導入, 教育不足, 添付ファイルの暗号化未実施, 監視体制の不備 > がん患者情報を誤送信、煩雑となり個人情報記載 – 横浜市立大病院

2019/08/25

がん患者情報を誤送信、煩雑となり個人情報記載 – 横浜市立大病院

事故概要

業種	横浜市立大学附属病院
発生時期	2019/07/29
漏えい人数	3,411人
事故概要	横浜市立大学付属病院の医師が、患者情報含むファイルを、宛先不明のメールアドレスに誤ってメールで送信していたことがわかった。同院によれば、泌尿器科において、膀胱がんの臨床研究に関係する医師22人で情報共有していた患者の症例を含むファイルを、医師が誤って宛先がわからないメールアドレスに対し送信したもの。誤送信したのは、同院を含む20の病院が保有する泌尿器科患者の症例3411件。患者の氏名や生年月日、性別、初回手術実施日、腫瘍の状況、手術後の治療、再発の有無などが含まれる。 7月24日21時ごろ、個人のフリーメールアドレスから医師22人に対して患者情報含むファイルを送信したところ、一部でまったく関係ないメールアドレスへ送信していた。送信対象である22人のうち、正しいメールアドレスは9件のみで、誤ったメールアドレスのうち2件は送信されたほか、11件については宛先不明との返信メールが届いたという。送信した際、6件のメールアドレスに対して送信できなかったことから、翌25日に同医師が電話で確認したところ問題が発覚。送信先のメールアドレスをコピーした際に操作ミスがあり、メールアドレスが誤っていたことが判明した。同医師は病院へ報告するとともに、誤送信先となったメールアドレス2件へ誤送信したメールの削除を依頼する謝罪のメールを複数回送信。8月5日の時点で返信は確認されていない。情報のやりとりにあたっては、患者情報を集計する際、照合作業が煩雑になるとして、調査票へ氏名や生年月日をはじめ、個人を特定できる情報を記載するよう協力病院の医師へ依頼。また本来必要ではない患者情報など含めて一斉送信を行うなど、研究計画書が遵守されていなかった。同院では、関連する同院患者に事情を説明し、謝罪する書面を発送した。関係病院などにも事態を説明し、患者への対応について協力を依頼している。
引用元	Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード：
20-6（第20条）安全管理措置パソコン利用教育（メール送信ルール）
20-8（第20条）安全管理措置パソコン利用教育(誤送信防止）

チェックリストにある要求ルール：

20-6（第20条）安全管理措置パソコン利用教育（メール送信ルール）
重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか？
メールに添付する場合、不要なファイルを添付していないか確認していますか？
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか？

20-8（第20条）安全管理措置パソコン利用教育(誤送信防止）
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか？自分以外の人にも確認をしてもらっていますか？
複数の相手先への送信時はTOではなくBCCを使用していますか？
FAX送信時には相手先電話番号を確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか？

■ 推奨対策

対策：

今回の事例は、２つの複合要素で発生している。
ひとつは誤ったメール送信先に送ったこと、もうひとつは添付ファイルを暗号化していなかったことである。
作業手順書、マニュアル、管理体制、監査体制の強化が必要である。

具体例：

メールアドレス間違いは、メール作成送信手順書の徹底と、送信前のダブルチェックを徹底させること（2名以上の相手先に対し、Toでメールを送ると個人情報漏えいに結びつくことをしつこく徹底的に教え込むこと）を講じて頂きたい。

添付ファイルを暗号化しなかった点は、個人情報保護委員会がメール誤送信への対応として、唯一上げている漏えい防止策を守らなかった、ということが問題である。
仮に誤送信しても、添付ファイルを開くことができなければ、漏えいしたのはメールアドレスだけに留まり、それ以上の情報漏えいを防げるから。これも社内規則を設け、メールへの添付ファイルは必ず暗号化することの徹底を図っていただきたい。