この度、2024年9月20日午前0時頃、メディグルのメール通知機能においてシステムエラーが発生し、一部の活動記録・レビューに関する登録情報が誤った通知先に送信されるという事象が発生いたしました。対象となったお客様には、個別に本件についてのご連絡をいたしております。

このようなご迷惑とご不安をおかけしましたこと、心よりお詫び申し上げます。また、原因の特定と影響範囲の調査に時間を要し、ご報告が遅くなりましたことも重ねてお詫び申し上げます。
弊社は、病院様の重要なデータを取り扱っているという責任を深く認識しており、今回の事案を真摯に受け止め、再発防止に向けた対策を迅速に講じてまいります。

誤送信された情報

2024年9月19日（木）に登録された活動記録・レビューの一部

経緯・弊社の対応

9月20日午前8時20分、活動記録機能をご利用いただいている病院様より、自院が登録したものではない記録に関する通知メールが届いている旨のお問い合わせをいただきました。

システム部門に共有して一時調査を行い、すぐに原因解明が難しいと判断し、9月20日の午前10時40分にメール通知機能を停止し原因の調査・特定作業を続けました。9月20日の午後に至っても、原因及び影響範囲を特定することができかねたため、当該機能を一時的に停止していること、エラー原因の特定を行い修正を進めていることを弊社のメールマガジン・メールにてご連絡いたしました。

9月20〜24日、引き続きメールのログ履歴照会やプログラムソースの解析など引き続き調査を行い、影響の範囲を特定し、9月25日に社内にて影響範囲と対応方針を伝え、再発防止策に関する重要事項について周知いたしました。

9月26日、メール通知を受信された、または他院に送信された病院様に対し、起きた事象の報告と現状についての共有を、個別メールにて連絡した後、各営業担当より電話連絡にて状況の説明を行いました。

またこのたびの事態を厳粛に受け止め、個人情報保護委員会に本件の経緯・原因と再発防止策について報告を行いました。

誤送信の原因

2024年9月19日午後9時に実施したシステムバージョンアップ時に、メール機能の一部ソース改修を実施したことにより、メール通知機能のループ処理の送信先の制御が正常に機能せず投稿ユーザーが部署設定していない条件において、誤送信が発生する事態を招いてしまいました。

再発防止に向けた対策

今回の誤送信事案を受け、弊社では以下の対策を講じ、今後同様の事態を防ぐための改善を行います。

通知機能の精査と検証プロセスの強化
通知先リストのチェックおよび検証プロセスを徹底し、送信前に通知対象のメールアドレスが適切に選定されているか確認する体制を整えます。また、システム更新やメンテナンス時には、通知機能の事前テストを徹底し、テスト環境でシミュレーションを行うことで、早期に不具合を発見し対処できる体制を構築いたします。
メール配信時の制御機能を強化して、万が一ループ処理時に予期せぬ不具合が生じても誤送信が発生する前にメール送信を停止するストッパー機能を実装いたしました。 その後、確実に漏えいを防ぐ方法を再度検討し、そもそもメール文章内に活動記録が反映されるという仕様を排除し、ログイン認証が行われないと記録の確認ができない仕様へ変更する方針といたしまして、情報漏洩を完全に防ぐ機能改修に取り掛かっております。

関係者への定期的なセキュリティトレーニング
担当者に対し、定期的なセキュリティおよびシステム運用のトレーニングを実施し、スタッフ全員が最新の運用ポリシーや手順を理解し、遵守できる体制を強化いたします。

これらの対策により、再発防止を徹底し、引き続き安全かつ信頼性の高いシステムの提供に努めてまいります。

本件に関するお問い合わせ先

本件に関するお客様からのお問い合わせは、下記にて対応させていただいております。

Mail:cs@medigle.jp
TEL：050-3765-8237（平日9時～18時）