メディカル・プリンシプル社、会員専用Webサイトにファイル誤添付で個人情報が流出
- 元記事:個人情報の漏洩に関するお知らせとお詫び
- HP:メディカル・プリンシプル社
| 会社名 | 株式会社メディカル・プリンシプル社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 会員管理番号 |
| 漏洩件数 | 6,998件 |
| 漏洩日時 | 2022/2/19~2022/5/12 |
| 発表日時 | 2022/5/18 |
メディカル・プリンシプル社にてファイル誤添付で個人情報が流出。同社の会員専用Webサイトの「レジナビ」にて、ログイン後に会員専用ページで閲覧できるメッセージに会員情報含むCSVファイルを誤添付したことにより、会員ページ上で閲覧可能状態となり流出した。
当該メッセージを受信した会員から、メールにて指摘があり流出が発覚。362名が当該ファイルを閲覧していることが判明した。本来送信先としてのみ配信設定すべきファイルを配信設定作業者の操作ミスによりメッセージ本文の添付ファイルとしてセットしていたことが原因で、作業は二重チェック体制で行っていたが、別の担当者も誤操作に気づかず、誤添付されていた。
誤添付発覚後、当該CSVファイルの削除を行い、メッセージ送信先会員に個別にお知らせとお詫びの連絡を行い、個人情報保護委員会に報告を行った。
