健保組合向け管理システムでダウンロード権限の設定ミス

健康保険組合向けに人間ドック受診管理システムを提供しているイーウェルは、健保加入事業者へダウンロード権限を付与するミスがあったことを公表した。

対象となる健保組合へ加入する1社の担当者1人に対し、同組合の全加入者に関する情報を一括でダウンロードできる権限を誤って付与したという。

2019年9月から2022年11月にかけて同組合に加入していた全加入者の個人情報6万1013件がダウンロードされた。氏名、性別、生年月日、年齢、続柄、保険証記号、保険証番号、従業員番号が含まれる。人間ドック申込者については、住所や健診内容も対象となるが、検診結果は含まれない。

イーウェルでは、権限を見直しを実施。一括ダウンロードされたデータより、無関係な情報が削除されたことを確認した。また他取引先のシステムにおいて同様の誤りがないか調査を行っている。

（Security NEXT - 2023/01/10 ） ツイート

PR

関連記事

戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市
カーインテリア通販サイトで侵害を確認 - 詳細を調査
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
セキュリティアップデート「Firefox 147.0.2」が公開
複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
「Chrome」にアップデート - 実装不備の脆弱性1件を修正
結核健診の受診票が所在不明、庁内授受中に紛失 - 大阪市