Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組合加入事業所の個人情報を他社へ誤提供 - 土健保

全国土木建築国民健康保険組合は、組合加入事業所の被保険者に関する個人情報を、無関係の別の事務所へ提供するミスがあったことを公表した。

同組合によれば、組合加入事業所1社において、被保険者証のデータが保存された光ディスクを誤って異なる事業者へ送付したもの。

3月1日に光ディスクを受領した事業者から、同社とは関係ない個人情報が記載されているとの連絡があり問題が判明した。

光ディスクには組合員や家族など被保険者データ1万7477人分が保存されていた。氏名や住所、生年月日、性別、被保険者証の番号、資格取得年月日などが含まれる。データにはパスワードが設定されており、パスワードは別便で担当者宛てに送付していた。

職員がデータを加工する際、事業所記号と事業所名を誤って置き換えてしまい、そのまま送付してしまったという。

同組合では誤送付先より光ディスクを回収。データが削除されたことを確認した。誤提供の対象となった被保険者には、書面を通じて謝罪する。また個人情報保護委員会と東京都に報告を行った。

(Security NEXT - 2024/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み