自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
保護者各位
メール配信サービスにおける個人情報の漏えいに関するお詫びとご報告
当院で実施しております病児保育(子どもデイサービス)事業のメール配信サービスにおきまして、5月22日にメールにて利用手続きの変更のお知らせを一斉配信した際、登録されている児童の全ての保護者へ、BCCで配信すべきところを誤って、送信先に登録者のメールアドレスや登録児童の氏名が表示される状態で送信してしまいました。
保護者の皆様には大変ご迷惑をおかけし、申し訳ございませんでした。今後、このようなことのないよう、個人情報の取り扱いについて、再点検し、再発防止に努めて参りますので、どうか、お許しいただきますようお願い申し上げます。
また、二次被害発生防止のため、受け取られたメールを削除していただきますよう重ねてお願い申し上げます。
1 漏えいした個人情報
メール配信サービス登録者618人のメールアドレスと、845人の登録児童の氏名(漏えいした件数は、携帯電話などの受信設定や機能によって異なります、住所や電話番号は流出しておりません。)
2 対象者への対応
5月22日当日の夕方に、登録者の方々にメールにてご説明と謝罪、さらに、個人情報が記載されたメールの消去依頼を送信いたしました。しかし、送信できていない方々がおられるため、本文書にて、その後の調査で確認いたしました上記1に記載しております漏えいした個人情報のご説明とともに、あらためて謝罪と送信したメールの削除を依頼させていただくものです。
3 今後の対応
個人情報保護規程の個人情報の取り扱いに関し、職員への周知徹底及び教育等を実施し、個人情報の保護に努めて参りました。しかし、今回の事態を厳粛に受け止め再発を防ぐために個人情報保護委員会を再編、増員し原因の徹底究明を進め必要な措置を講じてまいります。
今後は、メール配信サービスを取りやめ、電話でのお子様の病状や様子についてのお問い合わせに対しては、いつでもお答えするようにいたします。
また、速やかに、メール配信サービス登録にあたって収集したメールアドレス等の個人情報を消去するとともに、子どもデイサービス事業実施にあたって収集した住所や電話番号等の個人情報のうち、使用する必要がなくなったものについて責任を持って消去・処分いたします。
その後、明らかとなった事実と、講じた対策のご説明と共に、メール消去の再度依頼とメールアドレス変更依頼の文書を6月下旬に送付する予定といたしております。
平成24年5月27日
社会福祉法人 宇治病院
理事長 広川 慶裕
院長 福井 寛也
(問い合わせ先)
営繕システム課 電話:0774-32-6190
情報ソース
http://www.uji-hosp.or.jp/topics/2012/4/
PR
この記事にコメントする
