クリニックの個人情報漏えいが疑われたときの初動対応｜子どものWeb問診情報を守るために

2026.06.25

導入

小児歯科やクリニックにとって、患者情報の管理は単なる事務作業ではありません。

特に子どもの情報には、氏名や連絡先だけでなく、アレルギー、服薬状況、発達特性、治療への恐怖感、家庭での悩みなど、非常に繊細な内容が含まれます。

だからこそ、予約システムやWeb問診の設定ミスによって、そうした情報が外部から見られる可能性があるとわかった瞬間、保護者の不安は一気に高まります。

「うちの子の情報が見られたのではないか」

「発達のことまで書いたのに大丈夫なのか」

「このクリニックに任せてよいのか」

そう感じるのは当然です。

私は、この問題の本質は、システム設定ミスそのものだけではなく、情報管理を外部業者任せにし、院内の運用ルールを曖昧にしてきたことだと考えます。

相談事例

ある小児歯科・矯正歯科クリニックでの話です。

このクリニックは、地域で評判の良い小児歯科でした。

「子どもが泣かない歯医者」

「説明が丁寧」

「保護者へのフォローが良い」

こうした口コミで患者が増え、2年前には分院も開設しました。

しかし、分院開設後、受付業務は急激に増えました。

電話予約、LINE予約、Web問診、キャンセル待ち、矯正相談、保護者からの問い合わせ。

受付スタッフは常に疲弊していました。

受付リーダーは事務長に何度も伝えていました。

受付リーダー：
「電話が鳴りっぱなしです」

受付リーダー：
「問診票の入力と予約変更だけで手一杯です」

受付リーダー：
「本院と分院で情報の見方が違って混乱します」

そこで事務長は、外部IT業者に依頼して、予約管理システムとWeb問診フォームを導入しました。

問診フォームには、子どもの氏名、年齢、学校・園名、アレルギー、既往歴、服薬状況、歯科治療への恐怖感、保護者の連絡先、矯正相談の内容などが入力される仕組みでした。

院長は導入時にこう言いました。

院長：
「受付の負担が減るなら良い」

院長：
「保護者も便利になる」

院長：
「ITのことは事務長と業者に任せる」

ところが、現場の歯科衛生士からは不安の声が出ていました。

歯科衛生士：
「問診にかなり細かい情報を書いてもらっています」

歯科衛生士：
「どこまでスタッフが見られるのか決めた方がいいのでは」

歯科衛生士：
「分院の新人受付まで全部見られるのは少し怖いです」

しかし事務長は、次のように説明していました。

事務長：
「パスワードはかけている」

事務長：
「業者も慣れているから大丈夫」

問題が発覚したのは、ある保護者からの電話でした。

保護者：
「うちの子の問診内容が、URLを知っていれば見られる状態になっていませんか」

保護者：
「他の子の名前や相談内容らしきものも見えたのですが、どういうことですか」

確認すると、Web問診フォームの管理画面から出力された一覧表の一部が、外部共有リンクで閲覧可能になっていました。

外部IT業者がテスト用に作ったリンクが残っていたのです。

閲覧できた可能性がある情報には、子どもの氏名、学校名、保護者の電話番号、アレルギー、服薬状況、発達特性に関する相談、家庭での悩み、矯正費用に関する相談内容まで含まれていました。

事務長はすぐに外部IT業者へ連絡し、リンクを停止しました。

しかし、すでに保護者の間では不安が広がっていました。

ママ友のLINEグループでは、次のような投稿が流れました。

「歯医者の問診情報、他の人の分も見えるかもしれない」

「子どもの学校名や相談内容まで入っている」

「通っている人、確認した方がいい」

Google口コミにも、次のような書き込みが出始めました。

「子どもの個人情報が漏れている可能性があるのに、説明が遅い」

「医療情報を扱う意識が低いのでは」

「安心して通えない」

院長はショックを受けました。

院長：
「地域で築いてきた信頼が壊れる」

院長：
「口コミを消してもらえないのか」

院長：
「すぐ謝罪文を出すべきか」

一方、副院長は冷静でした。

副院長：
「まず、何人分が見られた可能性があるのか確認しないといけません」

副院長：
「保護者への説明が遅れるほど不信感が増します」

副院長：
「でも、事実が固まらないまま謝罪文を出すのも危険です」

さらに院内でも問題が見つかりました。

受付スタッフの一部は、問診情報のスクリーンショットを非公式LINEグループで共有していました。

分院の新人受付スタッフが、自宅で確認するために個人スマホから管理画面へアクセスしていたこともわかりました。

パスワードは複数人で共有され、退職済みスタッフのアカウントも残っている可能性がありました。

外部IT業者の設定ミスだけではなく、院内の運用にも大きな問題があったのです。

この問題の本質

私は、この問題の本質は「誰のミスか」を先に決めることではないと考えます。

もちろん、外部IT業者の設定ミスは重大です。

原因調査も必要ですし、契約上の責任も確認しなければなりません。

しかし、最初に業者責任だけを追及しても、保護者の不安は解消されません。

また、院内で非公式LINE共有、個人スマホアクセス、共有パスワード、退職者アカウントの放置があったなら、クリニック側の運用責任も避けて通れません。

この場面で最初に見るべきことは、次の点です。

• 何の情報が見られる状態だったのか
• 何人分が対象だったのか
• いつからいつまで閲覧できたのか
• 実際に外部アクセスはあったのか
• スタッフが院外に情報を持ち出していないか
• 保護者に何を、どの順番で説明するか
• 受付スタッフが何を答えるべきか

ここを整理しないまま動くと、説明が二転三転します。

説明が変われば、保護者は「まだ隠しているのではないか」と感じます。

よくある失敗

この場面でよくある失敗は、まず口コミに反論することです。

「事実と違います」

「現在確認中です」

「誤解があります」

こう言いたくなる気持ちはわかります。

しかし、保護者が不安を感じているときに、クリニック側が防御的に見えると、かえって炎上します。

次に危険なのは、外部IT業者に責任を押しつけることです。

「設定したのは業者です」

「こちらは専門ではありません」

そう言いたくなる場面です。

しかし、保護者から見れば、情報を預けた相手はクリニックです。

業者との責任分担はあとで整理すべきですが、保護者対応の初動で前面に出すべき話ではありません。

もう一つの失敗は、事実が固まらないまま全患者向けに大きく謝罪文を出すことです。

誠実な姿勢は大切です。

しかし、対象者数や情報範囲が不明なまま広く発信すると、対象外の患者まで不安になり、問い合わせが殺到します。

大事なのは、謝ること自体ではなく、事実に基づいて説明することです。

私ならどう考えるか

私なら、まず追加漏えいを止めます。

• 共有リンクを停止する
• 不要なアクセス権限を止める
• 退職者アカウントを無効化する
• 共有パスワードを変更する
• 個人スマホからのアクセスを一時停止する

次に、証拠とログを保全します。

• 共有リンクがいつ作られたのか
• いつまで閲覧可能だったのか
• どのデータが見られる状態だったのか
• 外部IPからのアクセスがあったのか
• ダウンロード履歴はあるのか
• 院内LINEで共有された範囲はどこまでか

ここを確認します。

同時に、保護者説明の窓口を一本化します。

受付スタッフや歯科衛生士が、それぞれの判断で答えると混乱します。

「現在確認中です」

「対象範囲を調査しています」

「該当する可能性のある方には順次説明します」

「連絡窓口はこちらです」

というように、初期対応の言い方を統一する必要があります。

スタッフ向けの回答ルールもすぐ作るべきです。

現場スタッフは、保護者から直接責められます。

何を言ってよいのか、何を言ってはいけないのかが決まっていなければ、スタッフはさらに疲弊します。

最善策

私が最初に優先すべきだと考えるのは、次の対応です。

閲覧可能だった情報の範囲、対象者数、閲覧可能期間、アクセスログ、院内共有状況、退職者アカウントを保全・調査する。

同時に、保護者説明窓口、初期説明方針、スタッフ向け回答ルールを決める。

これが最も現実的です。

問題のあるシステムを止めることも必要です。

外部IT業者への原因調査も必要です。

謝罪も必要になるでしょう。

しかし、それらは事実確認と説明体制づくりとセットで行うべきです。

重要なのは、早く動くことと、雑に動かないことです。

なぜ法律だけでは解決できないのか

このケースでは、個人情報保護、医療情報管理、委託先管理、漏えい報告、本人通知などが問題になります。

法律上の整理は非常に重要です。

しかし、法律だけでは信頼は戻りません。

保護者が知りたいのは、次のことです。

• うちの子の情報は見られたのか
• 何が見られた可能性があるのか
• 今後また起きないのか
• このクリニックは本当に重く受け止めているのか

また、スタッフも不安を抱えています。

受付スタッフは電話で責められています。

歯科衛生士は、以前から不安を伝えていたのに無視されたと感じています。

分院長は、新規予約の減少に不安を感じています。

つまり、この問題は、個人情報の問題であると同時に、組織の信頼の問題でもあります。

法律上の義務を満たすだけでは足りません。

院内の情報管理文化を立て直す必要があります。

実務上のチェックポイント

このようなケースでは、私は次の点を確認します。

1. 閲覧可能だった情報の項目

氏名、連絡先、学校名、アレルギー、服薬状況、発達特性、家庭相談など、どこまで含まれていたのか。

2. 対象者数

何人分の情報が対象だったのか。

3. 期間

いつからいつまで閲覧可能だったのか。

4. アクセスログ

外部からのアクセス、ダウンロード、閲覧履歴が残っているか。

5. 院内共有

非公式LINE、スクリーンショット、個人スマホ、共有パスワードがどこまで使われていたのか。

6. アカウント管理

退職者アカウントが残っていないか。

スタッフごとの閲覧権限が適切だったか。

7. 保護者対応

誰が窓口になるのか。

どのような説明をするのか。

問い合わせ履歴をどう残すのか。

8. 外部IT業者との契約

事故時の報告義務、原因調査、損害賠償、再発防止、再委託の有無を確認します。

まとめ

クリニックの個人情報トラブルでは、初動を間違えると、問題は一気に広がります。

口コミが気になる。

業者に責任を認めさせたい。

早く謝罪して誠意を示したい。

その気持ちは理解できます。

しかし私は、このケースで最初にやるべきことは、口コミへの反論でも、業者責任の追及でも、事実が固まらない謝罪文でもないと考えます。

まず、追加漏えいを止めること。

次に、情報範囲、対象者数、閲覧可能期間、アクセスログを保全・調査すること。

院内共有や退職者アカウントを確認すること。

そして、保護者説明窓口とスタッフ向け回答ルールを決めること。

この順番が必要です。

重要なのは、責任逃れをしないことです。

そして、曖昧な説明をしないことです。

子どもの情報を預かる以上、便利さだけでなく、安心して預けられる仕組みを作る必要があります。

私は、それがこの場面での最善の経営判断だと考えます。

免責文

本記事は、中小企業・医療機関における個人情報トラブル時の経営判断を考えるための一般的なケーススタディです。

実際の事案では、情報の内容、対象者数、アクセスログ、委託契約、院内運用、本人通知や報告の要否、保護者対応の状況などによって判断が異なります。

個別案件では、事実関係を丁寧に確認したうえで対応方針を検討する必要があります。