このたび、弊社が支援中の臨床試験において、クライアントに提出した報告内容に研究対象者様の不要な個人情報が混在していた事実が発覚いたしました。このような事態を発生させたことにより、研究対象者様、クライアント企業様にご迷惑とご心配をお掛け致しましたこと、深くお詫び申し上げます。
個人情報を取り扱う事業者として、このような事態を招いたことを重く受け止め、これまで以上に各種情報の取り扱いについての社内教育並びに管理体制の強化に努め、再発防止に取り組み、お客様の信頼回復に全力で取り組む所存です。
何卒ご理解賜りますよう、よろしくお願い申し上げます。
- 該当する企業ご担当者様
弊社へ臨床試験をご依頼いただいている企業様:1社(以下、A社)
- 漏洩した個人情報の種類
臨床試験へご参加いただいた研究対象者様1名の電話番号(以下、B様)
- 経緯
2023年
7/15~7/24 弊社より、A社臨床試験の研究対象者(以下「被験者」)439名から、スクリーニング検査で使用することを目的とした、個人情報を取得。
7/28~8/4 スクリーニング検査時に取得したデータの集計を弊社にて実施。
8/14~8/17 研究責任医師及びA社様を介し、本試験対象となる症例検討を実施。
8/26~1/28 症例検討後、被験者の最終合意を経て、本試験を開始。
※本試験組入れ症例検討におけるメール往来時(計2通)について、該当ファイルの送受信が行われた。
1通目日時:2023年8月14日(月)17:26
2通目日時:2023年8月17日(木)9:54
2024年
4/1 本試験期間終了後、統計解析の症例検討データおよび、付随する試験データ(当該背景情報ファイル含む)を、電子メール添付ファイルにて弊社よりA社へ納品。
※解析対象となる症例検討におけるメール送信時(計1通)について、該当ファイルの送信が行われた。
3通目日時:2024年4月1日 (月)15:10
5/9~5/10 A社にて症例検討を実施
5/10 弊社にて統計解析作業を開始
5/15 弊社にて統計解析作業を進めるなかで、研究上不要である情報が混在していることを確認。
5/17 弊社担当より、A社ご担当者様へ電話にて改めて経緯説明を実施。状況整理を進める中、A社ご担当様より、送信範囲を再調査するよう指示をいただく。
同日 調査の結果、速報時点では解析症例検討時のメールのみであったことが発覚し、追加で、本試験組み入れ時点で2通、計3通、送信が行われたことを報告。同時に、弊社担当よりA社ご担当様へ該当メール3通の削除を依頼。
同日 A社ご担当様より、3通すべて削除済みであることを報告いただく。
同日 弊社よりB様へ初報(留守番電話)を入れる。
5/20 B様と連絡が取れ、状況の説明と謝罪を実施。
5/21 運営設計段階において、研究計画書上で定めた情報をフォーマットの設計に正確に反映させることで、根本から原因が発生しないよう手順の見直しを実施。また、納品項目のチェック作業を行う際、対象外のデータがあった場合には、納品前の段階で社内検証が行えるよう、チェック機能の見直しを図ることをマニュアルに明文化し、全社に周知。同日、担当者への教育を実施。
- 被害内容及び二次被害の影響
即時、企業へ誤送付データの削除依頼を行い、削除完了の報告を受領済み。
また、現在のところ送付してしまった個人情報が不正に利用されたという報告は無し。
- 事故原因
背景情報データフォーマットの設計時点における確認不備及び、納品データの確認漏れに起因。
- 再発防止策
・運営設計段階において、研究計画書上で定めた情報をフォーマットの設計に正確に反映させることで、根本から原因が発生しないよう手順の見直しを実施。
・納品項目のチェック作業を行う際、対象外のデータがあった場合には、納品前の段階で社内検証が行えるよう、チェック機能の見直しを図ることをマニュアルに明文化し、周知する。 - 対象者様へのご連絡
該当する研究対象者様には、頂戴しております情報をもとにお電話にてお詫びのご連絡をお送りし、対応を完了済み。 - 事故の報告先
本件、調査報告書とりまとめ、下記関係当局への報告を行います。
・一般社団法人 日本情報経済社会推進委員会(JIPDEC)
※プライバシーマーク制度 認定個人情報保護団体
・個人情報保護委員会
なお、本事案に関するお問い合わせにつきましては、下記窓口までお願いいたします。
〒104-0061
東京都中央区銀座6-2-1 Daiwa銀座ビル3F
株式会社アイメックRD 管理部 個人情報保護管理責任者
TEL:03-6704-5968(祝祭日を除く平日9:00~18:00)
E-mail:info@imeqrd.co.jp