誤った添付ファイルのメール送信による個人情報等の漏えいについて

　医療保健部医療政策課が医療機関に送信した補助金の交付申請依頼メールにおいて、誤った添付ファイルをメール送信してしまったため、法人役員の個人情報および法人情報が漏えいしました。

１　要旨
（１）概要
　令和６年９月19日（木）、医療保健部医療政策課が医療機関８者に送信した医療提供体制推進事業費補助金の交付申請依頼メールにおいて、空の申請様式ファイルを添付するところ、誤って医療法人１者の昨年度の申請内容が記載された様式を添付してしまったため、同法人の役員10名の個人情報および法人情報が漏えいしました。

（２）漏えいした情報
　個人情報：役員（10名）の氏名、生年月日、性別
　法人情報：名称、補助対象経費の事業費、補助額等

（３）経緯
　・令和６年９月19日（木）、医療政策課担当者から医療機関８者（情報が漏えいした医療法人１者を
　　含む）に対してメール送信しました。
　・同日19時ごろ、医療機関（情報が漏えいした医療法人とは異なる）から医療政策課に対して、受信
　　したメールの添付ファイルが誤っている旨、電話で連絡がありました。
　・医療機関からの連絡の後、速やかに医療政策課から情報が流出した医療法人１者を含む医療機関８
　　者に対し、当該メールおよび添付ファイルの削除を依頼し謝罪を行いました。
　・９月20日（金）朝、情報が流出した医療法人に対し、電話にて状況説明と謝罪を行うとともに、
　　９月24日（火）、同医療法人を訪問し、改めて状況説明と謝罪を行いました。
　・10月17日（木）、情報が流出した医療法人を訪問し、再発防止策等について説明を行いました。

（４）原因
　本来はデータが入力されていない状態の申請様式ファイルを添付して送信すべきところ、担当者が十分なチェックを行わずに医療法人の過去の申請内容が入力された申請様式ファイルを添付して送信してしまったため。

２　今後の対応方針
　再発防止のため、添付ファイルがあるメールを送信するときは、添付ファイルの数は、前もって圧縮するなどして可能な限り少なくするとともに、Excelファイルを添付する場合、全てのシートの内容を確認するなど、添付ファイルの中身を開き、誤り等がないか、担当者以外によるダブルチェックを実施します。