室見動物病院が電子カルテ事業者 A’alda Yの誤操作で個人情報漏洩を発表
室見動物病院は、A’alda Y株式会社が管理する電子カルテから、飼い主の個人情報が他の動物病院に漏洩したと発表しました。
なお二次被害は確認されていないとのこと
漏洩事故の概要
- 発生日時:2024年8月9日
- 発見日:2024年10月10日
- 原因:A’alda社の従業員が室見動物病院の飼い主情報を14の無関係な動物病院が閲覧可能な場所に誤ってアップロード。うち5つの病院でファイルがダウンロードされた。さらに対象ファイルの削除依頼をメールで依頼した際、誤送信して新たに3つの病院でファイル漏洩し、合計8つの病院で漏洩
漏洩した個人情報
飼い主の情報
- 飼主ID、氏名、住所、郵便番号
- DM可否、かかりつけ病院、登録日、最終来院日
ペットの情報
- ペットID、名前、動物種、品種、性別
- 避妊去勢の有無、年齢、DM送付対象、ステータス
- 初診日、最終来院日、予防接種情報(ID、分類、種類、接種日、次回接種日)
- 使用薬剤、駆虫の種類、初診・最終来院・接種年月、次回接種年月