組合加入事業所の個人情報を他社へ誤提供 - 土健保

全国土木建築国民健康保険組合は、組合加入事業所の被保険者に関する個人情報を、無関係の別の事務所へ提供するミスがあったことを公表した。

同組合によれば、組合加入事業所1社において、被保険者証のデータが保存された光ディスクを誤って異なる事業者へ送付したもの。

3月1日に光ディスクを受領した事業者から、同社とは関係ない個人情報が記載されているとの連絡があり問題が判明した。

光ディスクには組合員や家族など被保険者データ1万7477人分が保存されていた。氏名や住所、生年月日、性別、被保険者証の番号、資格取得年月日などが含まれる。データにはパスワードが設定されており、パスワードは別便で担当者宛てに送付していた。

職員がデータを加工する際、事業所記号と事業所名を誤って置き換えてしまい、そのまま送付してしまったという。

同組合では誤送付先より光ディスクを回収。データが削除されたことを確認した。誤提供の対象となった被保険者には、書面を通じて謝罪する。また個人情報保護委員会と東京都に報告を行った。

（Security NEXT - 2024/03/29 ） ツイート

PR

関連記事

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀