Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組合加入事業所の個人情報を他社へ誤提供 - 土健保

全国土木建築国民健康保険組合は、組合加入事業所の被保険者に関する個人情報を、無関係の別の事務所へ提供するミスがあったことを公表した。

同組合によれば、組合加入事業所1社において、被保険者証のデータが保存された光ディスクを誤って異なる事業者へ送付したもの。

3月1日に光ディスクを受領した事業者から、同社とは関係ない個人情報が記載されているとの連絡があり問題が判明した。

光ディスクには組合員や家族など被保険者データ1万7477人分が保存されていた。氏名や住所、生年月日、性別、被保険者証の番号、資格取得年月日などが含まれる。データにはパスワードが設定されており、パスワードは別便で担当者宛てに送付していた。

職員がデータを加工する際、事業所記号と事業所名を誤って置き換えてしまい、そのまま送付してしまったという。

同組合では誤送付先より光ディスクを回収。データが削除されたことを確認した。誤提供の対象となった被保険者には、書面を通じて謝罪する。また個人情報保護委員会と東京都に報告を行った。

(Security NEXT - 2024/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事(2025年4月20日〜2025年4月26日)
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明