杏林大学、個人情報含むデータ誤掲載で個人情報が流出

会社名 杏林大学
株式情報 非上場
漏洩種別 流出
漏洩対象 Web
漏洩場所 社外
漏洩内容 住所/氏名
漏洩件数 158件
漏洩日時 2016/10/24~11/8
発表日時 2016/11/8

杏林大学にて患者個人情報がWeb上に誤掲載され閲覧可能状態。同大大学院医学研究科にて、医師が臨床研究の成果を米オンライン学術誌に投稿した際に、誤って患者個人情報含む日本語原文が掲載され、Web上で閲覧可能状態になったことにより個人情報が流出した。

当該意思が後日個人情報掲載に気づき流出が発覚。投稿のため添付データに匿名化処理を行ったが、誤って匿名化前の元データと同じ文書ファイルに保存していたため、投稿の際に匿名化されていないデータも一緒に添付されてしまったことが原因で、論文の点検を行った指導教授もデータに個人情報が含まれていることに気づかなかった。誤掲載に気づき直ちに学術誌の編集部に個人情報の削除依頼を行ったが、連絡がなかなか取れず、2週間以上個人情報が掲載されたままになっていた。同院は該当患者に連絡を取ってお詫びを行った。現時点では個人情報の拡散や二次被害は確認されていない。