専用回線の通信システムで個人情報誤送信 | ScanNetSecurity
2024.03.28(木)

専用回線の通信システムで個人情報誤送信

北海道国民健康保険団体連合会は8月12日、個人情報等を含むデータの誤送信について発表した。

インシデント・事故 インシデント・情報漏えい
 北海道国民健康保険団体連合会は8月12日、個人情報等を含むデータの誤送信について発表した。

 これは7月19日に、同会が登別市の予防・健康づくり事業を支援するために、登別市における健康状態の把握にかかる分析作業を行っていた際に、その過程で同市の後期高齢者医療被保険者の個人情報を佐呂間町役場及び豊頃町役場に専用回線の通信システムで誤送信したというもの。7月20日に佐呂間町から誤送信の連絡があり発覚した。

 同会によると、分析のためにシステムから抽出したデータの保存先を誤って指定し、その後の確認作業も
怠り登別市のデータを佐呂間町及び豊頃町の支援に活用するデータとして専用回線の通信システムで送信したことが大きな原因という。

 誤送信したのは、登別市の後期高齢者医療被保険者8,903 人分の氏名等の基礎情報及び令和2年度(2020年度)の健診結果等の医療・健診・介護情報を含む238項目の個人情報。

 なお誤送信した情報については、佐呂間町役場及び豊頃町役場で確実に削除したことを確認済み。

 同会では7月20日に、佐呂間町にデータ削除を依頼するとともに謝罪、豊頃町へも同日、状況説明を行った上で謝罪し、当該データの削除を依頼している。また7月21日には、登別市へ事実経過を説明し、7月27日に訪問の上で対面で謝罪を行い、同会による市民へのお詫び状の送付と同会職員が常駐し窓口対応を行う。

 同会では再発防止策として下記の3点を挙げている。

1.システムによる抜本的対応の構築
データ抽出しなくてもシステム内で分析できる機能を2022年度中に構築する。

2.抜本的対応を構築するまでの対応
システムから個人情報を含むデータを抽出する際には、手順として複数人の確認に加え、当該データを市町村単位で暗号化し、セキュリティを強化して保険者Webシステムで送信する。

3.職員教育
個人情報保護制度等の学習、個人情報の出力・保存・加工及び送信を行う際のルール強化とマニュアル修正を8月末までに行う。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×