お問い合わせメール誤送信に関する顛末とお詫び
日健会第2211号
2022年7月6日
各位
一般財団法人 日本健康文化振興会
理 事 長 佐藤 元彦
常務理事 五寶 誠一
メール誤送信に関する顛末とお詫び
一般財団法人 日本健康文化振興会が提供する「けんしんナビ」をご利用いただき、誠にありがとうございます。
この度、2022年7月1日(金)に当会が配信いたしましたメールにおきまして、過去に「けんしんナビ」へご登録いただいたご受診者様IDのメールアドレスへ、本来は送信されるべきではないメールが誤送信されるという事態が発生いたしました。
皆様には多大なご迷惑をおかけいたしましたこと、深くお詫び申し上げます。
【概要】
2022年7月1日7時25分頃より順次送信いたしました、件名「健康診断の受診日が決定しました(自動配信)」が、過去に「けんしんナビ」へご登録されたご受診者様に対し誤送信されるという事態が発生いたしました。
本件は、同日8時25分頃より当会にて事態を確認し、操作の人為的な誤りのために起こった誤送信であることを確認の後、配信停止処理を同日9時20分頃完了いたしました。メールサーバーのログ確認等に時間を要しましたが、対象となられるご受診者様に対し、同日18時10分頃より件名「【重要】けんしんナビ メール誤送信に関するお詫び」を送信させていただきました。また、同日19時30分頃、構築中の基幹システムを含む全ての動作正常化を確認いたしました。尚、同日20時30分、メール配信は正常に作動していることを確認いたしました。
健康保険組合の資格喪失者様や事業所退職者様を含む2019年度・2020年度・2021年度の過去3年間にご利用いただいたご受診者様に対し、必要の無いメールを送信したことで、多くのご受診者様に混乱を招いてしまったこと、並びに当会の個人情報管理体制へのご心配をおかけいたしましたこと、深くお詫び申し上げます。
【発生理由】
2022年6月30日に、当会が提供する「けんしんナビ」の開発・保守管理業務委託先にて、各機能のアップデート作業をいたしました。2022年度のお申込み済みのご受診者様へ健診予約日確定通知メールを送信するためのシステム動作確認中に、「【当年度】受診者マイページのデータベース」を参照すべきところを、「【経年データ】取引先管理画面のデータベース」を誤って参照したために、過去にご利用いただいたご受診者様のうち、予約日が確定した実績のあるご受診者様へ誤送信される事態となりました。作業工程での操作の人為的な誤りが原因であり、サイバー攻撃(マルウェアやウイルス感染)などによるものではございません。
【個人情報の漏洩有無】
健診結果を含む、ご受診者様の個人情報漏洩などは発生していないことを当日中に確認いたしましたことをご報告申し上げます。
けんしんナビのデータベースでは、ご登録時の登録者情報毎に個人を特定するための固有のコード番号を付与し管理しております。過去データベースであってもIDとなるメールアドレスに対し、固有のコードで紐づけされた情報が抽出されております。誤送信されたメールの内容の内、
「予約日」は過去に当会で受診票が出力された日付、
「予約時間」は過去に当会で受診票が出力された時刻、
「健診コース」は過去に当会へお申込みされた健診コース、
「医療機関名」はnull(空欄)と表記されておりました。
【ご受診者様への対応】
過去にけんしんナビへIDとなるメールアドレスを登録されたご受診者様からの個人情報削除依頼を承ります。専用メールアドレスを設置し、お申し出いただくことで対応させていただきます。以下、通知内容でございます。
本件につきまして、健康保険組合の資格喪失済ならびに事業所退職済の方で、過去にご登録されたメールアドレス等のデータ削除をご希望の場合は、恐れ入りますが下記メールアドレスへご連絡ください。
一般財団法人 日本健康文化振興会
mail:kanri001@healthnet.or.jp
本件は、当会で健康診断のために取得したメールアドレスに謝罪とご報告のメールを送らせていただきました。
本来の目的、今回事案のご報告以外の目的でメールアドレスを利用することはありません。
当会の個人情報保護方針はこちらをご覧ください。
【再発防止策】
今後の再発防止策として、「けんしんナビ」の開発・保守管理業務委託先に対し、アップデートを含む作業過程の管理体制を強化するための精査と協議を行い、メール作成・送信時におけるチェック項目を作成いたします。また、メール送信前のチェック体制を強化させるべく、複数人でのメールのチェックを行うよう運用を進めて参ります。
① 作業者・確認者による手順書確認体制の強化。
② 最終責任者による手順書の精査。
③ 日本健康文化振興会へ委託協力システム会社より手順書の最終確認。
④ 1日あたりの上限数を3,000件とし、それを超える場合はアラートメールにて事前通知の上、複数人での確認・承認をする。
⑤ 医療機関情報が取得できないものは送信対象としない。
⑥ 送信履歴が分かるようにログに保管する機能を設ける。
⑦ 送信対象の判定をフラグから上記ログにて制御する。
この度は多大なるご迷惑とご心配をおかけいたしましたこと、重ねてお詫び申し上げます。
今後はより一層の注意を払い、再発防止に取り組み、個人情報を取り扱う事業者として、委託協力システム会社を含む職員一同、教育と管理徹底をしてまいります。
誠に申し訳ございませんでした。
一覧へ戻る
