組合加入事業所の個人情報を他社へ誤提供 - 土健保

全国土木建築国民健康保険組合は、組合加入事業所の被保険者に関する個人情報を、無関係の別の事務所へ提供するミスがあったことを公表した。

同組合によれば、組合加入事業所1社において、被保険者証のデータが保存された光ディスクを誤って異なる事業者へ送付したもの。

3月1日に光ディスクを受領した事業者から、同社とは関係ない個人情報が記載されているとの連絡があり問題が判明した。

光ディスクには組合員や家族など被保険者データ1万7477人分が保存されていた。氏名や住所、生年月日、性別、被保険者証の番号、資格取得年月日などが含まれる。データにはパスワードが設定されており、パスワードは別便で担当者宛てに送付していた。

職員がデータを加工する際、事業所記号と事業所名を誤って置き換えてしまい、そのまま送付してしまったという。

同組合では誤送付先より光ディスクを回収。データが削除されたことを確認した。誤提供の対象となった被保険者には、書面を通じて謝罪する。また個人情報保護委員会と東京都に報告を行った。

（Security NEXT - 2024/03/29 ） ツイート

PR

関連記事

「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開