委託事業者における電子メールの誤送信について

令和7年4月11日
国立健康危機管理研究機構

　国立研究開発法人国立国際医療研究センター（以後、国立国際医療研究センター）が取り組んできた研究事業の委託先事業者において、メールの誤送信が発生いたしました。
　ご関係の皆様には多大なご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。なお、現時点では、電子メールの内容の悪用等は確認されておりません。また、この事案の電子メールに情報が含まれていた方に対しては、個別にお詫びと状況説明を行っております。

1.概要
　職員が研究者を務める研究事業において、データ解析を依頼した委託先事業者がメール添付にてファイルの共有を行った際に、メールアドレスを誤って設定し送信しました。

2.誤送信情報及び影響被害
・パスワードが設定されたExcelファイル1件
Excelファイルには当院に受診歴のある14名の患者に関する情報が記載されていました。氏名や住所、連絡先などは含まれておらず、患者の機微な情報を多数含んでおりますが、個人が特定される可能性は極めて低いと考えております。

3.経緯
　2025年3月29日、委託先事業者のスタッフ間において、上記2のExcelファイルをメールにて送付する際、＠マーク以降のドメイン名をミスタイプしたまま送信しました。
　同日、委託先事業者より国立国際医療研究センター職員に対して、メール誤送信の報告があり判明しました。

4.対応
・同日、誤送信先に対し、メールおよび添付ファイルの削除を依頼するメールを送信しました。
・4月10日までに、電子メールに情報が含まれていた方全員に対して、経緯をご説明し、お詫び申し上げました。
・3月29日に本研究は停止しました。

5.再発防止策
・個人情報の適正な取り扱いについて、改めて周知徹底を図ります。
・国立健康危機管理研究機構においては、個人情報を取り扱う研究において、データ解析前に個人を特定できる情報の削除を行うことを徹底します。
・国立健康危機管理研究機構職員のみならず、委託事業者においても適切なセキュリティ対策がとられるよう注意喚起を行うとともに、委託契約時の要項の見直しを実施いたします。
・国立健康危機管理研究機構が利用するメールサービスにおいては、本件のような正規のドメイン名のミスタイプによる誤送信を未然に防止する仕組みを既に導入しております。