元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院

聖ヨゼフ病院は、元職員が同院よりボランティア名簿の一部を不正に持ち出し、自身のサークル活動に利用していたことを明らかにした。

同院によれば、元職員が同院の業務端末で管理していたボランティア名簿から個人情報を外部記録媒体に保存し、持ち出していたことが判明したもの。

ボランティア活動の登録者に関する氏名、住所、電話番号、生年月日、メールアドレスなどが含まれる。退職後、一部のボランティアにショートメッセージ（SMS）で連絡を取り、サークル活動へ勧誘するなど私的に利用していた。

2026年3月、同院のボランティア活動に参加していた関係者から、元職員より業務とは無関係の連絡があったとの指摘があり、元職員に対して事実関係を確認したところ、問題が発覚した。

同院では、元職員の立ち会いのもと、持ち出した個人情報の消去を行った。あわせて、元職員と個人情報の破棄、消去、複製の禁止、不使用などを盛り込んだ誓約書を交わしたとしている。

同院では今回の問題を受けて、退職時における情報管理体制をはじめ、物理面、技術面におけるセキュリティ対策などを強化。コンプライアンス教育などあらためて実施し、再発防止を図る。今後のボランティア活動については、一時休止するとしている。

（Security NEXT - 2026/03/27 ）ツイート