委託先事業者による個人情報を含む記録媒体（USBメモリ）紛失に関するお知らせとお詫び

このたび、当院において業務委託先事業者（以下「事業者」といいます）が患者様の個人情報を含む記録媒体（USBメモリ）を紛失する事案が発生しました。
関係する皆様に多大なご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。

1.発生日時と概要

• 発生日：令和8年2月19日(事業者が紛失に気付いた日)
• 発覚日：令和8年2月20日(当院が事業者から報告を受けた日)
• 当院SPD業務（物品管理・院内物流）を委託している業者の従業員が、2月18日に事業者が所有するUSBメモリに業務で使用する要配慮個人情報を含む診療データを保存しました。翌2月19日に再度業務使用のため所定の保管場所にUSBメモリを取りに行ったところUSBメモリが無いことが判明し、当該USBメモリが所在不明となりました。直ちに関係箇所の捜索および関係者への聞き取り調査を実施し、2月20日には当院への報告もありましたが、現在まで発見には至っておりません。
  なお、当該USBメモリは院内のパソコン間で使用するものであり、院外へ持ち出して使用する運用ではありませんでした。

2.当該USBメモリに保存されていた情報（以下「本件情報」といいます）

• 対象患者数：379名
• 当院で、令和8年1月5日～令和8年2月19日までの間に、手術（緊急を除く）を実施した患者様の、ID、患者氏名、性別、生年月日、病名、術式、診療科、病棟、麻酔の種類、執刀医・麻酔科医名、その他手術室スタッフの情報。院内電話の内線一覧表。

3.現在の状況

現時点で本件情報の外部への漏えいおよび不正利用等の事実は確認されておりませんが、紛失したUSBメモリは暗号化されておらず、情報漏えいの可能性を否定できません。また、本件情報に患者様のマイナンバー、健康保険証記号･番号、住所、電話番号など連絡先の情報やクレジットカード番号は含まれておりません。

4.当院の対応

発覚後直ちに院内の対策会議を開催し、以下を実施いたしました。

• 内部調査の実施：発覚後直ちに当該事業者に対し、全容解明のための調査および再発防止策の策定を指示しました。
• 関係機関への報告：個人情報保護法第26条第１項に基づき、個人情報保護委員会へ報告を行いました。
• 警察への届け出：当該事業者より警察へ被害届を提出しております。
• 対象患者様への対応：該当する患者様には、個別に書面にてお詫びと経緯のご説明を開始しております。

当院としては、今回の件を真摯に受け止め患者様の大切な情報を守るため、管理体制の見直しと委託業者と職員への教育をさらに強化し、再発防止に努めてまいります。

5.再発防止策

• 委託先への指導徹底：当該事業者を含む全委託先事業者に対し、厳重に指導するとともに、情報セキュリティ教育の再実施を行います。
• 物理的な制限：今後、委託先事業者を含め、原則として個人情報を含むデータのUSBメモリ等外部記憶媒体の使用の禁止、やむを得ず使用する場合の暗号化・パスワード管理の徹底などの運用ルールを整備します。
• 院内全体の再点検および周知徹底：全職員および全部署において、あらためて個人情報保護に関するルール・管理体制の周知および情報セキュリティ教育の徹底を図ります。

お問い合わせ窓口

社会医療法人きつこう会　多根総合病院　USBメモリ紛失お問い合わせ窓口
専用フリーダイヤル：0120-780-082
受付時間：平日9：00～17：00