東京都立多摩総合医療センター、188件の個人情報の流出

概要

2025年10月22日、東京都立多摩総合医療センターは計188件の個人情報が流出したことを報告。

2025年10月20日に、東京都立病院機構宛てに「駅のトイレで病院の封筒に入ったUSBを拾得し、個人情報が含まれていた」という主旨の文書と、患者リストなどが送られた。また、病院の受診歴がある都民から、「病院の封筒に入ったUSBを拾った、多くの個人情報が載っていた」という文書と患者リストが送付された旨の連絡があった。

10月21日に府中警察署へ相談を行った。

原因仮説

USBメモリによる機密情報管理の常態化

患者の個人情報という機密性・要配慮性の高い情報を、紛失・盗難リスクが高いUSBメモリで持ち出し、保管することを組織として許可していた。また、紛失したUSBが、パスワードによるアクセス制限やデータの暗号化といった基本的なセキュリティ対策を施されていなかった可能性がある。

USBメモリの持ち出し・保管などに関する管理体制の不備

USBメモリの持ち出しに関する承認プロセスや記録（持ち出し台帳）が形骸化していたか、そもそも存在しなかった可能性がある。また、USBメモリの紛失に気づかなかったことから、定期的な点検などが実施されていなかった可能性がある。

影響

以下の個人情報が漏えいした。

• 機構へ送付された文書に印字されていた患者個人情報：計153件
  2007年、2015年、2016年に胃癌手術を受けた一部の患者の患者ID、氏名（漢字）、生年月日、性別、手術日等
• 都民宅へ送付された文書に印字されていた患者個人情報：計34件
  2010年から2012年にかけて病院で消化器外科手術を受けた一部の患者の患者ID、氏名（漢字）、フリガナ、生年月日、性別、住所、電話番号等
• 患者リスト等が送付された都民の個人情報：計1件
  住所、氏名（漢字）

対応

• 府中警察署に相談し、流出経路を含めた全容把握に努める
• 流出が確認された患者および当該都民に対して、お詫びと事実経過を伝える予定

URL

https://www.tmhp.jp/kikou/disclosure/media/press/press_media_2025/20251022.html