2025年12月1日
医療法人明生会 賀茂病院
業務委託先:アクリーティブ株式会社
業務委託先における不正アクセス被害に関するお知らせとお詫び
今般、当院が一部業務を委託したアクリーティブ株式会社(東京都千代田区、以下「委託先」といいます)のサーバに対し不正アクセスが発生し、当院の患者様情報を含むサーバ内データが暗号化される被害が生じたことが判明いたしました。
当院および委託先より、個人情報保護法の定めに基づき、個人情報保護委員会へ報告するとともに、委託先にて専門機関による調査を実施したところ、現時点で個人情報の漏えいの事実は確認されておりませんが、以下につきましてお知らせいたします。
記
【対象となる可能性のある患者様の受診日】
2025年3月1日~2025年3月31日
【対象となる可能性のある患者様の情報】
|
区分 |
件数 |
|
氏名、生年月日、保険者・被保険者・公費関連番号、傷病名、病歴、診療内容 等 |
約 600件 |
【発生原因等】
当院の委託先にて運用・管理するサーバが、外部からサイバー攻撃を受けて不正アクセスが行われたことに伴い、上記の患者様情報を含むサーバ内のデータが暗号化され、システム障害が発生したものと考えられます。
2025年8月24日(日)、委託先においてシステム業者によるファイアウォールの交換作業を実施したところ、その直後に委託先のサーバにサイバー攻撃が行われ、ファイルサーバを含む一部のサーバ内のデータが暗号化されて閲覧不能な状態となっていることが確認されました。
専門機関による調査の結果、外部へのデータ流出の痕跡は確認されませんでした。
そのほか、本件に起因する情報の不正利用や二次的な被害が発生した事案も確認されておりません。
尚、現時点で当院は、当該委託先に対し、業務の委託は行っておりません。
この度は多大なご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。
以上
【本件に関するお問い合わせ先】
アクリーティブ株式会社 個人情報担当窓口
電話番号:0120-463-871
受付時間:9:00~18:00(土日祝及び2025年12月29日~2026年1月4日を除く)
お問い合わせ番号:B005